[Global_industry_committee] OWASP - OEA/OAS - Knowledgebase for CSIRT Resources

Mauro Flores mauro.flores at owasp.org
Tue Mar 13 21:41:23 UTC 2012


Hi guys. I was recently at Costa Rica making a presentation about OWASP
to members of the Latin American CSIRTs. One think I mention was the
trainings, CBTs, and all the tutorial materials that OWASP has, so now
they are interested in include those materials in a knowledge base to be
used for Latin American CSIRTs. The OAS is supporting this and is beeing
coordinated by Robert Floodeen from Carnegie Mellon and they invite
OWASP to participate in this project, and I think that the Education
Committee is the right team for that :)
I'm including the mail they sent me about this.
Let me know if you think this is a good idea so I can put you in contact
with this guys.

regards, Mauro Flores

El jue, 08-03-2012 a las 15:40 -0500, Dito, Brian escribió:
>  
> 
> 
> Dear Santiago and Mauro,
> 
>  
> 
> As requested, here is the information for the pilot project that we
> are going to be working on in coordination with CERT-CC. Let me know
> if you have any questions. You should be getting an email shortly
> about the next steps. 
> 
>  
> 
> I hope all is going well in Costa Rica, and have a good afternoon.
> 
>  
> 
>  
> 
> 
> 
>  
> 
> Message both in English and Spanish / Mensaje tanto en ingles como en
> español
> 
>  
> 
> Estimados Colegas,
> 
> La Secretaría de la OEA / CICTE, en colaboración con el CERT-CC de la
> Universidad Carnegie Mellon quisiera invitarle (o un representante de
> su CERT) a unirse a nuestros esfuerzos en el desarrollo de una base de
> conocimiento que tiene como propósito ayudar a los CSIRT de las
> Américas - y en todo el mundo-, a identificar y emplear un régimen de
> capacitación más eficaz para su personal.
> 
> Varios estudios han demostrado que uno de los mayores impedimentos
> para cualquier país u organización en el desarrollo y el mantenimiento
> de CSIRTs fuertes ha sido una dificultad en la capacitación y tutoría
> de técnicos de respuesta a incidentes. Esto puede ser en gran parte
> debido a la falta de recursos de capacitación identificadas que se
> ocupan de todo el espectro de necesidades del personal del CSIRT. 
> 
> Con esto en mente, nuestra idea es crear una base de conocimiento que
> pueda reseñar cuáles recursos de capacitación están disponibles para
> los operadores de un CSIRT. Hay algunas iniciativas como la Iniciativa
> Nacional para Educación de Seguridad Cibernética (NICE), que han
> logrado identificar y organizar los conocimientos y habilidades que
> deben poseer los empleados del CSIRT. Sin embargo, nos damos cuenta de
> que este tipo de directorio no indica en dónde se puede recibir la
> capacitación y cuáles son los recursos disponibles.
> 
> Teniendo en cuenta que hay una creciente necesidad de ser capaces de
> identificar los recursos disponibles en este campo, creemos que es
> valioso pedir a nuestros colegas que nos ayuden en la elaboración de
> una base de conocimientos para la capacitación y la educación.
> 
> La primera parte de esta iniciativa, descrito anteriormente, se
> iniciará como proyecto piloto y programa de investigación en el que se
> identifican los recursos que enseñan los conocimientos, destrezas y
> habilidades necesarias para el área de respuesta a incidentes según el
> marco de NICE. Para esto, vamos a identificar y organizar la
> información en un espacio compartido - más probable en un wiki.
> 
> Como se describe en la diapositiva 23 de la presentación adjunta,
> CERT-CC está trabajando en una iniciativa similar con la Comisión de
> Educación y Capacitación de FIRST, en la compilación de una matriz de
> cursos universitarios que satisfacen los requerimientos de las
> distintas áreas. Si de igual forma usted tiene interés en participar
> en este proyecto, por favor háganoslo saber.
> 
> Eventualmente, con la base de conocimientos completa, vamos a
> solicitar el aporte de técnicos de varios CSIRTs en la elaboración de
> un plan de capacitación para el uso general que incorpora la
> información que habremos juntado. Junto con esta matriz, este plan de
> formación estará disponible para la difusión general de cualquier
> entidad - gubernamental o privado - que desee hacer sus programas de
> formación de forma comprehensiva y regular. 
> 
> Este proyecto tiene muchos beneficios, no sólo para América Latina y
> el Caribe, sino para toda la comunidad mundial de seguridad
> cibernética. Aparte de ser una iniciativa lanzada y desarrollada por
> técnicos de las Américas, esta ayudará a capacita de una manera más
> eficaz a los CSIRTs en nuestra región y de otros lugares. Además,
> vamos a ser capaces de avanzar en el desarrollo profesional de
> aquellas personas que trabajan en asuntos de seguridad cibernética en
> los Estados Miembros, y poder diseminar información más precisa para
> fines de reclutamiento y recursos humanos. Creemos que la inversión
> nominal de tiempo y recursos en un proyecto como este podría tener un
> enorme impacto en el desarrollo y fortalecimiento de los CSIRT en todo
> el mundo.
> 
> Tanto el idioma inglés como el español serán utilizados a lo largo del
> proyecto, y los que deseen participar deben poseer un conocimiento
> básico de los dos idiomas. Si usted o alguien que trabaja con usted le
> gustaría participar en este proyecto, por favor háganoslo saber, y
> especialmente al gerente adjunto del programa, Brian Dito. (de ser
> posible antes del 16 de febrero)
> 
> Gracias por su tiempo, y les deseo un feliz día.
> 
>  
> 
> _________________________________________________________________________________________________
> 
>  
> 
>  
> 
> Dear Colleagues, 
> 
>  
> 
> The OAS/CICTE Secretariat, in partnership with CERT/CC of Carnegie
> Mellon University would like to invite you (or a representative of
> your CERT) to join our efforts in the development of a knowledgebase
> that is intended to help CSIRTs from the Americas – and around the
> world – to identify and target more effective training for their
> personnel.
> 
>  
> 
> Several studies have shown that one of the biggest impediments to any
> country or organization in developing and maintaining strong CSIRTs
> has been a difficulty in training and mentoring incident response
> technicians. This may be in large part due to a lack of identified
> training resources that address the full spectrum of needs of CSIRT
> personnel. 
> 
>  
> 
> With this in mind, our idea is to create a knowledgebase that will
> outline what training resources are available for CSIRT operators.
>  There are certain initiatives like the National Initiative for
> Cybersecurity Education (NICE) that have identified and organized the
> knowledge and abilities CSIRT employees should possess. However, we
> notice that this kind of directory does not say where one can go to
> receive the training and what resources are available. 
> 
>  
> 
> Considering that there is an increasing need to be able to identify
> the resources available in this field, we think it valuable to ask our
> colleagues to help us in compiling a comprehensive knowledgebase for
> training and education. 
> 
>  
> 
> The first part of this initiative, described above, will start as a
> pilot and research program in which we identify resources that teach
> the knowledge, skills, and abilities required for the Incident
> Response specialty area described by the NICE Framework as a base. We
> will identify and organize the information in a shared space – most
> likely a wiki. 
> 
>  
> 
> As described in slide 23 of the attached presentation, CERT/CC is
> working on a similar initiative with the FIRST Education and Training
> Committee to compile a matrix of college courses that satisfy
> requirements for the various areas. If you are interested in
> participating on this project as well, please let us know.
> 
>  
> 
> Eventually, with our knowledgebase complete, we will request input
> from incident responders to elaborate a training plan for general use
> that incorporates the information we will have gathered. Along with
> the matrix, this training plan will be for general dissemination to
> any entity – governmental or otherwise – that is seeking to make its
> training programs thorough and regular. 
> 
>  
> 
> This project has many benefits, not just for Latin America and the
> Caribbean, but for the whole global cyber security community. Aside
> from being an initiative started and developed by incident responders
> from the Americas, it will help CSIRTs in our region and beyond more
> efficiently train their personnel. Further, we will be able to advance
> the professional development of those working on cyber security in the
> Member States, and put forth more accurate information for purposes of
> recruiting and human resources. We believe that the nominal investment
> of time and resources in a project like this could have an enormous
> impact on the development and strengthening of CSIRTs around the
> world. 
> 
>  
> 
> Both English and Spanish will be used in work on the project, and
> those wishing to participate should ideally posses a basic
> understanding of both languages. If you or somebody you work with
> would like to participate in this project, please let us and the
> Assistant Program Manager, Brian Dito, know as soon as possible. (if
> possible, before February 16, 2012)
> 
>  
> 
> Thank you for your time, and have a great day.
> 
>  
> 
>  
> 
> Brian Dito
> 
> Inter-American Committee against Terrorism
> 
> Secretariat for Multidimensional Security
> Organization of American States
> 1889 F St. , NW -Washington D.C.
> T: (202) 458-3071
> F: (202) 458-3857
> bdito at oas.org 
> www.cicte.oas.org
> 
>  
> 
>  
> 
> 

-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.owasp.org/pipermail/global_industry_committee/attachments/20120313/a4aa25ca/attachment.html>


More information about the Global_industry_committee mailing list