Computer Incident Response Team

0 CIRT

Grupo de profesionales informáticos que proporciona a una organización servicios y apoyo en torno a la evaluación, gestión y prevención de emergencias relacionadas con la ciberseguridad, así como la coordinación de los esfuerzos de respuesta a incidentes.
El principal objetivo de un CSIRT es responder a los incidentes de seguridad informática con rapidez y eficacia, recuperando así el control y minimizando los daños. Esto implica seguir las cuatro fases de respuesta a incidentes del NIST:
- Preparación.
- Detección y análisis.
- Contención, erradicación y recuperación.
- Actividad posterior al incidente.

2022-12-14

CIRT
Computer Incident Response Team
NIST
National Institute of Standards and Technology