Wsparcie w rozwoju zespołów SOC i CERT/CSIRT

ComCERT jako jedna z pierwszych Spółek na rynku, stworzyła swój CERT oraz SOC. Od wielu lat pomagamy Klientom w budowaniu struktur zespołów oraz wytyczamy ścieżki rozwoju.

Jeżeli posiadają Państwo w swoich strukturach zespoły CERT, których poziom dojrzałości, w ramach rozwoju, chcielibyście podnieść to z przyjemnością pomożemy i dostosujemy swój udział do Państwa oczekiwań.

W ramach podnoszenia poziomu dojrzałości tych zespołów wiele organizacji korzysta z możliwości uczestnictwa w inicjatywach zrzeszających, takich jak TF-CSIRT (Task Force – Computer Security Incident Response Team) oraz FIRST (Forum of Incident Response and Security Teams). W ramach tych inicjatyw istnieje możliwość wymiany operacyjnej oraz wymiany wiedzy i doświadczeń w zakresie zarządzania incydentami. ComCERT jako członek obydwu inicjatyw wspiera inne podmioty w spełnieniu wymogów formalnych dołączenia do społeczności CSIRT.

 
FIRST (Forum of Incident Response and Security Teams)

FIRST to globalne forum zespołów reagowania na incydenty i zespołów ds. bezpieczeństwa. Członkostwo w FIRST umożliwia zespołom reagowania na incydenty bardziej efektywne reagowanie na incydenty bezpieczeństwa, zarówno reaktywne, jak i proaktywne. FIRST zapewnia platformy, środki i narzędzia dla zespołów reagujących na incydenty oraz pozwala znaleźć odpowiedniego partnera i efektywnie współdziałać, w przypadku incydentów transnarodowych.

FIRST skupia różne zespoły reagowania na incydenty związane z bezpieczeństwem komputerowym z organizacji rządowych, komercyjnych i edukacyjnych. FIRST ma na celu wspieranie współpracy i koordynacji w zapobieganiu incydentom, stymulowanie szybkiego reagowania na incydenty oraz promowanie wymiany informacji wśród członków i całej społeczności.

W FIRST aktualnie są zrzeszone 602 zespoły.

 

TF-CSIRT (Task Force – Computer Security Incident Response Team)

Grupa działająca przy zrzeszeniu GEANT (https://www.geant.org/), która dedykowana jest współpracy europejskich zespołów reagujących, wymianie informacji i dobrych praktyk.

Usługa Trusted Introducer została ustanowiona przez europejską społeczność CERT w 2000 roku w celu zaspokojenia wspólnych potrzeb i zbudowania infrastruktury usługowej zapewniającej istotne wsparcie dla wszystkich zespołów ds. bezpieczeństwa i reagowania na incydenty.

Usługa Trusted Introducer tworzy zaufany szkielet usług infrastrukturalnych i służy jako centrum informacyjne dla wszystkich zespołów ds. bezpieczeństwa i reagowania na incydenty. Zawiera listę znanych zespołów i akredytacji, a także certyfikację zespołów zgodnie z wykazanym i sprawdzonym poziomem dojrzałości. Umożliwia zespołom ds. bezpieczeństwa i reagowania na incydenty bardziej wydajną i skuteczną interakcję ze sobą. Usługi są dostępne dla wszystkich akredytowanych i certyfikowanych zespołów.

TI zrzesza obecnie 442 zespoły.

 

Obydwie organizacje dają dostęp do szerokiego wyboru materiałów, dokumentów, standardów i polityk w zakresie zarządzania incydentami. Organizują dedykowane konferencje i umożliwiają bezpośredni i zaufany kontakt pomiędzy zespołami reagowania na incydenty komputerowe.