ComCERT wspiera organizacje przy tworzeniu zespołów CERT/CSIRT (Computer Emergency Response Team/Computer Security Incident Response Team) oraz wspiera te zespoły w procesie rozwoju ich kompetencji w zarządzaniu incydentami bezpieczeństwa aż do ich wsparcia w uzyskaniu certyfikacji w inicjatywie Trusted Introducer, jedynej rekomendowanej przez ENISA (Europejską Agencję Bezpieczeństwa Sieci i Informacji). Proces wsparcia jest zgodny z metodykami rekomendowanymi przez ENISA i CERT/CC (amerykański CERT Coordination Center) i opiera się na realizacji poniższych 10 elementów:
- Ustanowienie CERT, wsparcie przy rejestracji zespołu CERT w Trusted Introducer
- Wstępny audyt zgodny z metodyką SIM3®
- Opracowanie planu strategicznego dla CERT
- Trening przyszłych pracowników CERT-u
- Wsparcie w opracowaniu procedur CERT
- Wsparcie we wdrożeniu procedur
- Wsparcie w nawiązaniu relacji z innymi zespołami CERT (w tym wsparcie w uzyskaniu akredytacji/certyfikacji w Trusted Introducer, członkostwa w FIRST i prawa do używania znaku CERT)
- Wsparcie w testowaniu procedur oraz wskazanie obszarów poprawy
- Końcowa weryfikacja stopnia dojrzałości SIM3
- Końcowy raport tworzenia zespołu CERT
Wspieramy zarówno wielkie organizacje, zatrudniające kilkadziesiąt tysięcy pracowników, jak i mniejszych, zatrudniających np. 300 pracowników (w takich sytuacjach doradzamy w stworzeniu w pewnym stopniu wirtualnych zespołów). Dysponujemy listami referencyjnymi prawie wszystkich największych banków, podmiotów dysponujących infrastrukturą krytyczną w sektorze energetycznym, ale również i mniejszych organizacji. W ciągu ostatnich 5 lat członkami Trusted Introducer zostało 8 podmiotów, we wszystkich tych przypadkach ComCERT wspierał te zespoły przy uzyskaniu członkostwa (w różnym stopniu, ale w większości – w postaci realizacji niniejszej usługi). ComCERT SA jest jedyną spółką w Polsce, która dysponuje prawem komercyjnego wykorzystywania metodyki SIM3, która jest rekomendowaną przez ENISA metodyką weryfikacji stopnia dojrzałości zespołów CERT/CSIRT.
Pełny proces tworzenia CERT/CSIRT trwa od 4 do 8 miesięcy. ComCERT prowadził lub uczestniczył w wielu projektach tworzenia zespołów CERT w Polsce, Europie i poza Europą.