[Global_education_committee] [Fwd: OWASP - OEA/OAS - Knowledgebase for CSIRT Resources]

Fabio Cerullo fcerullo at owasp.org
Tue Mar 13 22:04:20 UTC 2012


hey Mauro..will definitely be interested.

Im ccing the edu committee.

please put us in touch.

talk to you soon.

thanks
Fabio

Sent from my iPhone

On 13 Mar 2012, at 21:44, Mauro Flores <mauro.flores at owasp.org> wrote:


  Hi guys. I was recently at Costa Rica making a presentation about OWASP
to members of the Latin American CSIRTs. One think I mention was the
trainings, CBTs, and all the tutorial materials that OWASP has, so now they
are interested in include those materials in a knowledge base to be used
for Latin American CSIRTs. The OAS is supporting this and is beeing
coordinated by Robert Floodeen from Carnegie Mellon and they invite OWASP
to participate in this project, and I think that the Education Committee is
the right team for that :)
I'm including the mail they sent me about this.
Let me know if you think this is a good idea so I can put you in contact
with this guys.

regards, Mauro Flores

El jue, 08-03-2012 a las 15:40 -0500, Dito, Brian escribió:



 Dear Santiago and Mauro,



As requested, here is the information for the pilot project that we are
going to be working on in coordination with CERT-CC. Let me know if you
have any questions. You should be getting an email shortly about the next
steps.



I hope all is going well in Costa Rica, and have a good afternoon.








Message both in English and Spanish / Mensaje tanto en ingles como en
español



Estimados Colegas,

La Secretaría de la OEA / CICTE, en colaboración con el CERT-CC de la
Universidad Carnegie Mellon quisiera invitarle (o un representante de su
CERT) a unirse a nuestros esfuerzos en el desarrollo de una base de
conocimiento que tiene como propósito ayudar a los CSIRT de las Américas -
y en todo el mundo-, a identificar y emplear un régimen de capacitación más
eficaz para su personal.

Varios estudios han demostrado que uno de los mayores impedimentos para
cualquier país u organización en el desarrollo y el mantenimiento de CSIRTs
fuertes ha sido una dificultad en la capacitación y tutoría de técnicos de
respuesta a incidentes. Esto puede ser en gran parte debido a la falta de
recursos de capacitación identificadas que se ocupan de todo el espectro de
necesidades del personal del CSIRT.

Con esto en mente, nuestra idea es crear una base de conocimiento que pueda
reseñar cuáles recursos de capacitación están disponibles para los
operadores de un CSIRT. Hay algunas iniciativas como la Iniciativa Nacional
para Educación de Seguridad Cibernética (NICE), que han logrado identificar
y organizar los conocimientos y habilidades que deben poseer los empleados
del CSIRT. Sin embargo, nos damos cuenta de que este tipo de directorio no
indica en dónde se puede recibir la capacitación y cuáles son los recursos
disponibles.

Teniendo en cuenta que hay una creciente necesidad de ser capaces de
identificar los recursos disponibles en este campo, creemos que es valioso
pedir a nuestros colegas que nos ayuden en la elaboración de una base de
conocimientos para la capacitación y la educación.

La primera parte de esta iniciativa, descrito anteriormente, se iniciará
como proyecto piloto y programa de investigación en el que se identifican
los recursos que enseñan los conocimientos, destrezas y habilidades
necesarias para el área de respuesta a incidentes según el marco de NICE.
Para esto, vamos a identificar y organizar la información en un espacio
compartido - más probable en un wiki.

Como se describe en la diapositiva 23 de la presentación adjunta, CERT-CC
está trabajando en una iniciativa similar con la Comisión de Educación y
Capacitación de FIRST, en la compilación de una matriz de cursos
universitarios que satisfacen los requerimientos de las distintas áreas. Si
de igual forma usted tiene interés en participar en este proyecto, por
favor háganoslo saber.

Eventualmente, con la base de conocimientos completa, vamos a solicitar el
aporte de técnicos de varios CSIRTs en la elaboración de un plan de
capacitación para el uso general que incorpora la información que habremos
juntado. Junto con esta matriz, este plan de formación estará disponible
para la difusión general de cualquier entidad - gubernamental o privado -
que desee hacer sus programas de formación de forma comprehensiva y
regular.

Este proyecto tiene muchos beneficios, no sólo para América Latina y el
Caribe, sino para toda la comunidad mundial de seguridad cibernética.
Aparte de ser una iniciativa lanzada y desarrollada por técnicos de las
Américas, esta ayudará a capacita de una manera más eficaz a los CSIRTs en
nuestra región y de otros lugares. Además, vamos a ser capaces de avanzar
en el desarrollo profesional de aquellas personas que trabajan en asuntos
de seguridad cibernética en los Estados Miembros, y poder diseminar
información más precisa para fines de reclutamiento y recursos humanos.
Creemos que la inversión nominal de tiempo y recursos en un proyecto como
este podría tener un enorme impacto en el desarrollo y fortalecimiento de
los CSIRT en todo el mundo.

Tanto el idioma inglés como el español serán utilizados a lo largo del
proyecto, y los que deseen participar deben poseer un conocimiento básico
de los dos idiomas. Si usted o alguien que trabaja con usted le gustaría
participar en este proyecto, por favor háganoslo saber, y especialmente al
gerente adjunto del programa, Brian Dito. (*de ser posible antes del 16 de
febrero*)

Gracias por su tiempo, y les deseo un feliz día.



_________________________________________________________________________________________________





Dear Colleagues,



The OAS/CICTE Secretariat, in partnership with CERT/CC of Carnegie Mellon
University would like to invite you (or a representative of your CERT) to
join our efforts in the development of a knowledgebase that is intended to
help CSIRTs from the Americas – and around the world – to identify and
target more effective training for their personnel.



Several studies have shown that one of the biggest impediments to any
country or organization in developing and maintaining strong CSIRTs has
been a difficulty in training and mentoring incident response technicians.
This may be in large part due to a lack of identified training resources
that address the full spectrum of needs of CSIRT personnel.



With this in mind, our idea is to create a knowledgebase that will outline
what training resources are available for CSIRT operators.  There are
certain initiatives like the National Initiative for Cybersecurity
Education (NICE) that have identified and organized the knowledge and
abilities CSIRT employees should possess. However, we notice that this kind
of directory does not say where one can go to receive the training and what
resources are available.



Considering that there is an increasing need to be able to identify the
resources available in this field, we think it valuable to ask our
colleagues to help us in compiling a comprehensive knowledgebase for
training and education.



The first part of this initiative, described above, will start as a pilot
and research program in which we identify resources that teach the
knowledge, skills, and abilities required for the Incident Response
specialty area described by the NICE Framework as a base. We will identify
and organize the information in a shared space – most likely a wiki.



As described in slide 23 of the attached presentation, CERT/CC is working
on a similar initiative with the FIRST Education and Training Committee to
compile a matrix of college courses that satisfy requirements for the
various areas. If you are interested in participating on this project as
well, please let us know.



Eventually, with our knowledgebase complete, we will request input from
incident responders to elaborate a training plan for general use that
incorporates the information we will have gathered. Along with the matrix,
this training plan will be for general dissemination to any entity –
governmental or otherwise – that is seeking to make its training programs
thorough and regular.



This project has many benefits, not just for Latin America and the
Caribbean, but for the whole global cyber security community. Aside from
being an initiative started and developed by incident responders from the
Americas, it will help CSIRTs in our region and beyond more efficiently
train their personnel. Further, we will be able to advance the professional
development of those working on cyber security in the Member States, and
put forth more accurate information for purposes of recruiting and human
resources. We believe that the nominal investment of time and resources in
a project like this could have an enormous impact on the development and
strengthening of CSIRTs around the world.



Both English and Spanish will be used in work on the project, and those
wishing to participate should ideally posses a basic understanding of both
languages. If you or somebody you work with would like to participate in
this project, please let us and the Assistant Program Manager, Brian Dito,
know as soon as possible. (*if possible, before February 16, 2012*)



Thank you for your time, and have a great day.





*Brian Dito*

Inter-American Committee against Terrorism

Secretariat for Multidimensional Security
Organization of American States
1889 F St. , NW -Washington D.C.
T: (202) 458-3071
F: (202) 458-3857
bdito at oas.org
www.cicte.oas.org
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/global_education_committee/attachments/20120313/bbce6a06/attachment.html>


More information about the Global_education_committee mailing list