Wsparcie przy stworzeniu zespołu CERT w organizacji

ComCERT wspiera organizacje przy tworzeniu zespołów CERT/CSIRT (Computer Emergency Response Team/Computer Security Incident Response Team) oraz wspiera te zespoły w procesie rozwoju ich kompetencji w zarządzaniu incydentami bezpieczeństwa aż do ich wsparcia w uzyskaniu certyfikacji w inicjatywie Trusted Introducer, jedynej rekomendowanej przez ENISA (Europejską Agencję Bezpieczeństwa Sieci i Informacji). Proces wsparcia jest zgodny z metodykami rekomendowanymi przez ENISA i CERT/CC (amerykański CERT Coordination Center) i opiera się na realizacji poniższych 10 elementów:

  1. Ustanowienie CERT, wsparcie przy rejestracji zespołu CERT w Trusted Introducer
  2. Wstępny audyt zgodny z metodyką SIM3®
  3. Opracowanie planu strategicznego dla CERT
  4. Trening przyszłych pracowników CERT-u
  5. Wsparcie w opracowaniu procedur CERT
  6. Wsparcie we wdrożeniu procedur
  7. Wsparcie w nawiązaniu relacji z innymi zespołami CERT (w tym wsparcie w uzyskaniu akredytacji/certyfikacji w Trusted Introducer, członkostwa w FIRST i prawa do używania znaku CERT)
  8. Wsparcie w testowaniu procedur oraz wskazanie obszarów poprawy
  9. Końcowa weryfikacja stopnia dojrzałości SIM3
  10. Końcowy raport tworzenia zespołu CERT

 

Wspieramy zarówno wielkie organizacje, zatrudniające kilkadziesiąt tysięcy pracowników, jak i mniejszych, zatrudniających np. 300 pracowników (w takich sytuacjach doradzamy w stworzeniu w pewnym stopniu wirtualnych zespołów). Dysponujemy listami referencyjnymi prawie wszystkich największych banków, podmiotów dysponujących infrastrukturą krytyczną w sektorze energetycznym, ale również i mniejszych organizacji. W ciągu ostatnich 5 lat członkami Trusted Introducer zostało 8 podmiotów, we wszystkich tych przypadkach ComCERT wspierał te zespoły przy uzyskaniu członkostwa (w różnym stopniu, ale w większości – w postaci realizacji niniejszej usługi). ComCERT SA jest jedyną spółką w Polsce, która dysponuje prawem komercyjnego wykorzystywania metodyki SIM3, która jest rekomendowaną przez ENISA metodyką weryfikacji stopnia dojrzałości zespołów CERT/CSIRT.

 

Pełny proces tworzenia CERT/CSIRT trwa od 4 do 8 miesięcy. ComCERT prowadził lub uczestniczył w wielu projektach tworzenia zespołów CERT w Polsce, Europie i poza Europą.