ComCERT SA oferuję usługę doradczo-szkoleniową w zakresie stworzenia CERT-u (Computer Emergency Response Team) tj. Zespołu ds. Reagowania na Przypadki Naruszenia Bezpieczeństwa Teleinformatycznego wewnątrz organizacji.

Temat powołania wewnętrznego CERT-u jest kwestią rozważaną przez każdą świadomą bezpieczeństwa teleinformatycznego organizację. Tworzenie tego typu zespołów jest odpowiedzią na pojawianie lub nasilanie się zagrożeń teleinformatycznych, które stanowią dla organizacji realne zagrożenie dla funkcjonowania i spełniania celów biznesowych lub statutowych.

Usługa obejmuje następujące działania:
1. Stworzenie harmonogramu powstania CERT-u
2. Szkolenie przyszłych pracowników CERT-u
3. Pomoc w opracowaniu procesów i wewnętrznych usług CERT-owych
4. Wsparcie w dołączeniu do międzynarodowego i krajowego środowiska zespołów reagujących, w tym takich organizacji jak TERENA TF-CSIRT, Trusted Introducer oraz FIRST (Forum of Incident Response and Security Teams).
ad 1) ComCERT SA na bazie swojego doświadczenia oraz w wyniku badania i weryfikacji możliwości organizacji stworzy szczegółowy harmonogram procesu powstania Zespołu ds. Reagowania na Przypadki Naruszenia Bezpieczeństwa Teleinformatycznego. Taki zespół może mieć charakter wirtualny (bez “dodatkowych efektów”) lub stały.

ad 2) Szkolenie przyszłej kadry CERT-u. W czasie szkolenia uczestnicy dowiedzą się o idei związanej z powstaniem oraz funkcjonowaniem CERT-ów. W jaki sposób najefektywniej zaimplementować nowy zespół w struktury organizacji oraz jak przygotować szczegółowy plan całego procesu związanego z ustanowieniem CERT-u. Stworzą też praktyczny plan powstania zespołu w strukturach organizacji oraz określą wstępnie jego wachlarz usług.

ad 3) Wsparcie w ustanowieniu procesów CERT-u. Bazując na metodologii ustanowionej przez pierwszy powstały na świecie CERT (CERT Coordination Center), dobre praktyki promowane przez Europejską Agencję Bezpieczeństwa Sieci i Informacji (ENISA) oraz z własnego, praktycznego doświadczenia pracowników ComCERT zostanie opracowany szczegółowy plan ustanowienia CERT-u w organizacji odpowienio dostosowany do jej potrzeb i możliwości. Integralną częścią planu będą doświadczenia wyciągnięte z części szkoleniowej.

 

Plan składa się z następujących elementów:

 

grafika_tworzenie_zespolu_CERT_small

 

W założeniu przyszli pracownicy CERT-u przeprowadzą powyższe etapy przy wsparciu ComCERT-u, szczególnie poprzez porady, rewizję oraz częściowe uczestnictwo w realizowanych zadaniach.

ad 4) Wsparcie w dołączeniu do międzynarodowych organizacji związanych z bezpieczeństwem teleinformatycznym. Po etapie ustanowienia CERT-u, ComCERT będzie asystował przy uzyskaniu przez organizację członkowstwa w dwóch międzynarodowych stowarzyszeniach:
TERENA TF-CSIRT, w tym Trusted Introducer
FIRST (Forum of Incident Response and Security Teams)

Jedną z głównych idei działania CERT-ów jest międzynarodowa wymiana informacji i doświadczeń dotyczących zaistniałych w przeszłości, obecnych i mogących zaistnieć w przyszłości zagrożeń bezpieczeństwa teleinformatycznego. Członkostwo w tych organizacjach w znaczący sposób wspomaga operacyjną działalność zespołu.

Całość procesu ustanownia CERT-u w organizacji może trwać od kilku do kilkunastu miesięcy. Każdorazowo dostosowujemy powyższy plan do potrzeb i możliwości organizacji, by jak najefektywniej osiągnąć efekt w postaci sprawnie działającego CERT-u.