Projekty Enisa

ComCERT w ciągu ostatnich 10 lat zrealizował i realizuje szereg projektów dla Europejskiej Agencji Cyberbezpieczeństwa (ENISA), współtworząc standardy działania zespołów zajmujących się cyberbezpieczeństwem. Choć większość z tych projektów realizujemy w międzynarodowych konsorcjach, to eksperci ComCERT najczęściej pełnią w nich role project leaderów lub project managerów. Wśród tych projektów są następujące:

  1. (2021) ENISA D-OCU-21-T22: „ENISA CSIRT maturity methodology improvements” – stworzenie obszernego dokumentu proponującego najnowocześniejsze podejście do metodyki analizy poziomu dojrzałości zespołów CSIRT.
  2. (2018) ENISA D-COD-18-T15: „Update of CSIRT training material” – stworzenie około 300-stronicowego podręcznika dotyczącego Network Forensics i najlepszych praktyk dotyczących ćwiczeń dla CSIRT-ów w tej tematyce.
  3. (2018) ENISA D-COD-17-T32: „Maturity Reference for CSIRTs” – stworzenie podręcznika rekomendowanej dokumentacji dla wszystkich parametrów modelu SIM3 dla zespołów CSIRT przystępujących do certyfikacji w ramach inicjatywy Trusted Introducer 
  4. 4-letnia umowa ramowa z ENISA (ENISA F-COD-13-T22)  “Supporting the CERT community” in 2014-2017”. 
  5. (2017) ENISA S-COD-17-T06: „Stock taking of information security training needs in critical sectors” – stworzenie mapy dostępnych szkoleń oraz potrzeb szkoleniowych w podziale na tematy i sektory dotyczące infrastruktury krytycznej
  6. (2016) ENISA S-COD-16-T06: „LOT 2 – Update of existing training material” – modernizacja i aktualizacja najstarszych ćwiczeń i przystosowanie ich do współczesnych warunków działania CERT-ów
  7. (2016) ENISA S-COD-16-T06: “LOT 3 – New set of training material” – ćwiczenia dotyczące zarządzaniem pełnym cyklem życia incydentu bezpieczeństwa IT
  8. (2015) ENISA D-COD-15-T04: “New Set of CERT Training Material” – nowy zbiór ćwiczeń dla zespołów CERT rozwijający kompetencje w zakresie dynamicznej i statycznej analizy próbek malware’u
  9. (2015) ENISA D-COD-15-T05: “Maintenance of CERT training repository” – stworzenie zbioru materiałów edukacyjnych dla zespołów CERT, dotyczących zarządzania incydentami w zakresie usług mobilnych
  10. (2014) ENISA D-COD-14-T05: “New set of CERT training material” –  nowy zbiór materiałów szkoleniowych dla zespołów CERT dotyczący obsługi, przechowywania i analizy malware’u
  11. (2014) ENISA D-COD-14-T07 “Good practice guide on training methodologies” – Podręcznik najlepszych praktyk dla trenerów prowadzących szkolenia dla zespołów CERT 
  12. (2013) ENISA P/17/12/TCD: “Application of good practice for CERTs – Service aspects” LOT 3: “ENISA CERT exercise material extended with cybercrime scenarios” – Rozszerzenie wcześniej przygotowanych materiałów szkoleniowych o metodyki dotyczące obsługi cyberprzestępstw
  13. (2013) ENISA P/17/12/TCD: “Application of good practice for CERTs – Service aspects” LOT 2: “Good Practice guide on Alerts, Warnings and Announcements” – podręcznik najlepszych praktyk dotyczących komunikacji między CERT-ami (w tym z innymi interesariuszami oraz podmiotami w ich constituency): alertów, ostrzeżeń oraz ogłoszeń 
  14. (2012) ENISA P/26/11/TCD: “Supporting and enhancing CERTs operational capabilities” LOT 2: „Further development of capabilities to provide training and exercises for CERTs” – nowe materiały szkoleniowe dla zespołów CERT
  15. (2010) ENISA: “Good Practice Guide for Incident Management” – Podręcznik najlepszych praktyk dotyczących reagowania na incydenty oraz obsługi incydentów zagrażających bezpieczeństwu IT