Národné centrum kybernetickej bezpečnosti SK-CERT získalo najvyšší „Advanced“ status vyspelosti CSIRT jednotky

Národné centrum kybernetickej bezpečnosti SK-CERT získalo v meraní vyspelosti CSIRT jednotky status „Advanced“, najvyšší možný stupeň v rámci pravidiel agentúry ENISA.

Vyspelosť jednotky CSIRT podľa kritérií ENISA je merateľný súbor parametrov z rôznych oblastí, ktoré sú v rámci jednotky riešené určitým spôsobom. A práve spôsob riešenia jednotlivých parametrov určuje, akú mieru vyspelosti jednotka CSIRT má.

CSIRT Network používa metriku SIM3 (Security Incident management Maturity Model), ktorá sa skladá z celkovo 4 oblastí, ktoré obsahujú 44 merateľných parametrov. Pod parametrom rozumieme riešenie špecifickej témy, napríklad procesu riešenia incidentov. Tie sa merajú pomocou spôsobu, akým ich CSIRT jednotka rieši. Existuje päť úrovní prístupu k parametrom:

0 – parameter nie je riešený

1 – parameter nie je formálne riešený v procesoch a dokumentoch, spôsob prístupu je na základe zvyku, odovzdáva sa ústnym podaním

2 – parameter je popísaný v pracovných postupoch, napríklad na intranete alebo internej wiki stránke

3 – parameter je riešený napríklad smernicou schválenou riaditeľom CSIRT jednotky

4 – parameter je riešený v dokumentoch, smerniciach alebo nariadeniach riaditeľa CSIRT jednotky alebo riaditeľa nadriadenej organizácie, pričom tento parameter je pravidelne kontrolovaný a vyhodnocovaný na manažérskej úrovni

Parametre 2, 3 a 4 podliehajú pravidelnému vyhodnocovaniu a zlepšovaniu nielen zo strany manažmentu, ale aj zo strany zodpovedných pracovníkov CSIRT jednotky.

ENISA určila tri kategórie vyspelosti: Basic, Intermediate a Advanced. Pre každú úroveň sú nastavené požiadavky a jednotka, ktorá nespĺňa vstupné požiadavky, nedosiahne ani jednu z troch úrovní.

„Advanced“ hodnotenie Národné centrum kybernetickej bezpečnosti SK-CERT dostalo po tzv. peer-review návšteve, ktorá prebehla vzájomne s kolegami z CERT.at. „Rakúska národná CSIRT jednotka je našim dlhodobým partnerom s vysokou reputáciou v rámci bezpečnostnej komunity v Európe aj vo svete. Sme radi, že takto dôležitý typ auditu nám urobili profesionáli a vysokohodnotení nezávislí odborníci z CERT.at“ uviedol Rastislav Janota, riaditeľ Národného centra kybernetickej bezpečnosti SK-CERT. Samotný audit vychádza z objektívnych ukazovateľov, nakoľko audítorovi sú predkladané reálne dokumenty a dôkazy, ktoré preukazujú splnenie jednotlivých parametrov na požadovanej úrovni.

„Hodnotenie je pre nás dôkazom, že SK-CERT ide správnym smerom. Vidíme, že naše snahy robiť veci kvalitne majú zmysel a motivujú nás pokračovať v našej práci v najvyššom štandarde“ dodáva Ján Doboš, riaditeľ odboru riešenia incidentov a dohľadového centra Národného centra kybernetickej bezpečnosti SK-CERT.

ENISA hodnotenie vyspelosti je platné na 2 roky. Po dvoch rokoch musí každá jednotka vykonať peer review návštevu znova.

« Späť na zoznam