Para combatir de forma más eficaz las distintas amenazas que afectan a la seguridad. Siempre debemos establecer nuestras normativas en el lugar que trabajemos. Ejemplo: España – INTECO
CERT/CC (Computer Emergency Response Team/Coordination Center)
Equipo de Respuestas informática de EEUU.
CERT INTECO
Centro de Repuesta a Incidentes de Seguridad
Agencia Europea de Seguridad de las Redes y de la Información
Finalidad: alcanzar un alto nivel de seguridad en las redes y tratamiento de la información dentro de la Unión Europea.
CSRS (Computer Security Resource Center)
Centro de recursos de Seguridad Informática, dependiente de NIST (National Insitute Standrds of Technology) EEUU.
US-CERT
Centro de respuesta a incidentes de Seguridad Informática depende del NCSD (National Cyber Security Division) en el departamento de Seguridad Interior de Estados Unidos.
FIRST (Forum of Incident Response and Security Teams)
Intercambio de información sobre incidentes de seguridad entre los distintos miembros qu lo integran, así como la detección, prevención y recuperación de estos incidentes.
Otros centros de seguridad y respuesta a incidentes
AusCert (Australia)
DFN-Cert (Alemania)
Red IRIS (España) soporte a los centro de investigación y universidades del país.
Bases de datos de ataques e incidentes de seguridad
También existen distintos organismos que se encargan de capturar y agrupar registros de incidentes (“logs”) y ataques sufridos por distintos organizaciones en una base de datos. Por ejemplo: DShield.
Servicios que se encargan de evaluar el estado de tráfico de internet, ejemplo: Internet Health Monitoring.