Computer Security Incident Response Team (CSIRT)

A definição clássica para CSIRT, dada pelo CGI.BR é esta:

Um "Computer Security Incident Response Team (CSIRT)", ou Grupo de Resposta a Incidentes de Segurança, é uma organização responsável por receber, analisar e responder a notificações e atividades relacionadas a incidentes de segurança em computadores. Um CSIRT normalmente presta serviços para uma comunidade bem definida, que pode ser a entidade que o mantém, como uma empresa, um órgão governamental ou uma organização acadêmica. Um CSIRT também pode prestar serviços para uma comunidade maior, como um país, uma rede de pesquisa ou clientes que pagam por seus serviços.

Referência: http://www.cert.br/certcc/csirts/csirt_faq-br.html

Um CSIRT pode ser um grupo formal ou um grupo "ad hoc". Um grupo formal tem no trabalho de resposta a incidentes a sua principal função. Um grupo "ad hoc" é reunido quando há um incidente de segurança em andamento ou para responder a um incidente quando necessário.

Como exemplo de um CSIRT bem organizado e com muito materialpara os interessados em saber mais do assunto, ou mesmo implementar um grupo destes em sua empresa, é o da UNICAMP, confira em:

http://www.security.unicamp.br/index.html

Abs,