Bogate doświadczenie ComCERT we wspieraniu dużych organizacji w procesie tworzenia komórek SOC (Security Operations Centre) i CERT/CSIRT (Computer Emergency Response Team/Computer Security Incident Response Team) pozwala na dobranie optymalnej metodyki audytu i analizy luki (Gap Analysis), dostosowanej do specyfiki i potrzeb Klienta. Audyty te mogą być elementem (początkowym lub końcowym) kompleksowych usług wsparcia w tworzeniu tych organizacji, jak i osobną usługą. W wyniku konsultacji z Klientem dobieramy jedną z trzech metodyk:

  1. SIM3 (Security Incident Management Maturity Model) – metodyka wypracowana dla Trusted Introducer i rekomendowana przez ENISA (Europejską Agencję Bezpieczeństwa Sieci i Informacji), jest stosowana przede wszystkim do badania stopnia dojrzałości zespołów zarządzających incydentami bezpieczeństwa IT (CERT/CSIRT/CTAC). ComCERT SA jest jedyną spółką w Polsce, która ma prawo komercyjnego wykorzystywania tej metodyki. Przeprowadzenie audytu tą metodyką jest warunkiem koniecznym uzyskania certyfikacji Trusted Introducer.
  2. SUOPT (Strategia – Usługi – Organizacja i zasoby – Procesy i procedury – Technologia i narzędzia) – metodyka opracowana specjalnie dla oceny stopnia dojrzałości i przeprowadzenia analizy luki dla organizacji SOC, wszechstronnie analizująca stopień ich dojrzałości oraz ułatwiająca rekomendację kolejnych działań, wymaganych do osiągnięcia docelowego stopnia dojrzałości.
  3. metodyki specyficzne, oparte np. na zaleceniach CIS Critical Security Controls for Effective Cyber Defense, wzorcowych koncepcjach działania zespołów SOC wg MITRE Corporation oraz własne metodyki ComCERT. Metodyki te stosowane są, gdy konieczna jest optymalizacja, czy propozycje dalszego rozwoju dojrzałych zespołów SOC lub CERT.

 

ComCERT oferuje podstawowy i rozszerzony audyt SIM3. Różnice między nimi przedstawione są w tabeli poniżej:

Podobnie Audyt metodyką SUOPT oferowany jest w wersji podstawowej (bez weryfikacji uzyskiwanych informacji) oraz w wersji rozszerzonej.

ComCERT przeprowadził takie audyty w wielu największych podmiotach w Polsce.