Każdy zespół bezpieczeństwa IT zajmujący się zarządzaniem incydentami bezpieczeństwa powinien móc wykazać swoim przełożonym oraz środowisku, za którego bezpieczeństwo jest odpowiedzialny, że chroni je w sposób profesjonalny, efektywny i zgodny z najlepszymi standardami światowymi. Najlepszym sposobem wykazania tych kompetencji jest uzyskanie autoryzacji ciała zrzeszającego tak działające zespoły CERT®/CSIRT (Computer Emergency Response Team/Computer Security Incident Response Team). Uzyskanie tej autoryzacji jest również wspierane przez ENISA (Europejska Agencja Bezpieczeństwa Sieci i Informacji), która  ją stosuje i promuje, proponując ten standard w pracach nad praktycznym zastosowaniem rekomendacji wynikających z Dyrektywy NIS (Network Information Security). Istnieją 3 poziomy autoryzacji: członkostwo w Trusted Introducer, akredytacja i certyfikacja Trusted Introducer.  Uczestnictwo w Trusted Introducer pozwala na dostęp do platformy wymiany informacji środowiska europejskich zespołów CERT/CSIRT.

Aby uzyskać akredytację, warto przeprowadzić audyt dojrzałości zarządzania incydentami bezpieczeństwa zgodnie z metodyką SIM3©[1]. Aby uzyskać certyfikację, audyt taki przeprowadzany jest przez przedstawiciela Trusted Introducer. ComCERT jest jedyną spółką w Polsce, która ma prawo komercyjnego wykorzystywania metodyki SIM3 i stosuje ją przy wspieraniu Klientów w procesie uzyskiwania któregokolwiek ze stopni autoryzacji w Trusted Introducer. Warto również zaznaczyć, że Mirosław Maj, wiceprezes zarządu ComCERT SA jest jedną z trzech osób w Europie, które mają prawo do przeprowadzania audytów certyfikacyjnych dla Trusted Introducer.

Dojrzałe zespoły CERT/CSIRT doceniają wartość uczestnictwa w międzynarodowym środowisku współpracy i wymiany informacji o zagrożeniach, incydentach, ich aktorach, PPT, MO itp., często inaczej niedostępnej. Poza uczestnictwem w inicjatywie Trusted Introducer warto przystąpić jako członek do światowej organizacji FIRST (Forum of Incident Response and Security Teams). ComCERT wspiera swoich Klientów w procesie uzyskiwania członkostwa, które nie jest automatyczne: wymaga poparcia co najmniej dwóch pełnych członków, spośród których przynajmniej jeden musi dokonać swego rodzaju audytu, w wyniku którego potwierdzi, że aplikant spełnia wymogi członkostwa w FIRST.

Aby uzyskać prawo do używania znaku CERT, należy podpisać umowę z właścicielem praw tego znaku, Uniwersytetem Carnegie-Mellon w Stanach Zjednoczonych. Aby taka licencja została udzielona, właściciel praw musi być przekonany, że kandydat spełnia warunki bycia profesjonalnym CERT-em, co czasem wiąże się z koniecznością wizyty weryfikacyjnej. ComCERT wspiera zespoły bezpieczeństwa IT w uzyskaniu prawa do używania znaku CERT.

ComCERT również oferuje pomoc przy dołączeniu do innych środowisk wymiany informacji na temat cyberbezpieczeństwa, zarówno lokalnych (np. Abuse Forum), tematycznych (np. APWG, Anti-Phishing Working Group) czy sektorowych (np. w elektroenergetyce).

———————————————————————————————————————————————————————

[1] Metodyka SIM3 jest metodyką chronioną prawem autorskim i opracowaną przez S-CURE bv i PRESECURE GmbH przy współpracy z grupą roboczą Trusted Introducer i już w maju 2010 roku została przyjęta przez sieć współpracy europejskich zespołów CSIRT/CERT – GÉANT TF-CSIRT jako model referencyjny do sprawdzania dojrzałości działania, w tym do przeprowadzania procesu certyfikacji zespołów.