Oficiálna stránka SK

Doména gov.sk je oficálna

Toto je oficiálna webová stránka orgánu verejnej moci Slovenskej republiky. Oficiálne stránky využívajú najmä doménu gov.sk. Odkazy na jednotlivé webové sídla orgánov verejnej moci nájdete na tomto odkaze.

Táto stránka je zabezpečená

Buďte pozorní a vždy sa uistite, že zdieľate informácie iba cez zabezpečenú webovú stránku verejnej správy SR. Zabezpečená stránka vždy začína https:// pred názvom domény webového sídla.

Národné centrum kybernetickej bezpečnosti SK-CERT získalo najvyšší „Advanced“ status vyspelosti CSIRT jednotky

Národné centrum kybernetickej bezpečnosti SK-CERT získalo v meraní vyspelosti CSIRT jednotky status „Advanced“, najvyšší možný stupeň v rámci pravidiel agentúry ENISA.

Vyspelosť jednotky CSIRT podľa kritérií ENISA je merateľný súbor parametrov z rôznych oblastí, ktoré sú v rámci jednotky riešené určitým spôsobom. A práve spôsob riešenia jednotlivých parametrov určuje, akú mieru vyspelosti jednotka CSIRT má.

CSIRT Network používa metriku SIM3 (Security Incident management Maturity Model), ktorá sa skladá z celkovo 4 oblastí, ktoré obsahujú 44 merateľných parametrov. Pod parametrom rozumieme riešenie špecifickej témy, napríklad procesu riešenia incidentov. Tie sa merajú pomocou spôsobu, akým ich CSIRT jednotka rieši. Existuje päť úrovní prístupu k parametrom:

0 – parameter nie je riešený

1 – parameter nie je formálne riešený v procesoch a dokumentoch, spôsob prístupu je na základe zvyku, odovzdáva sa ústnym podaním

2 – parameter je popísaný v pracovných postupoch, napríklad na intranete alebo internej wiki stránke

3 – parameter je riešený napríklad smernicou schválenou riaditeľom CSIRT jednotky

4 – parameter je riešený v dokumentoch, smerniciach alebo nariadeniach riaditeľa CSIRT jednotky alebo riaditeľa nadriadenej organizácie, pričom tento parameter je pravidelne kontrolovaný a vyhodnocovaný na manažérskej úrovni

Parametre 2, 3 a 4 podliehajú pravidelnému vyhodnocovaniu a zlepšovaniu nielen zo strany manažmentu, ale aj zo strany zodpovedných pracovníkov CSIRT jednotky.

ENISA určila tri kategórie vyspelosti: Basic, Intermediate a Advanced. Pre každú úroveň sú nastavené požiadavky a jednotka, ktorá nespĺňa vstupné požiadavky, nedosiahne ani jednu z troch úrovní.

„Advanced“ hodnotenie Národné centrum kybernetickej bezpečnosti SK-CERT dostalo po tzv. peer-review návšteve, ktorá prebehla vzájomne s kolegami z CERT.at. „Rakúska národná CSIRT jednotka je našim dlhodobým partnerom s vysokou reputáciou v rámci bezpečnostnej komunity v Európe aj vo svete. Sme radi, že takto dôležitý typ auditu nám urobili profesionáli a vysokohodnotení nezávislí odborníci z CERT.at“ uviedol Rastislav Janota, riaditeľ Národného centra kybernetickej bezpečnosti SK-CERT. Samotný audit vychádza z objektívnych ukazovateľov, nakoľko audítorovi sú predkladané reálne dokumenty a dôkazy, ktoré preukazujú splnenie jednotlivých parametrov na požadovanej úrovni.

Hodnotenie je pre nás dôkazom, že SK-CERT ide správnym smerom. Vidíme, že naše snahy robiť veci kvalitne majú zmysel a motivujú nás pokračovať v našej práci v najvyššom štandarde“ dodáva Ján Doboš, riaditeľ odboru riešenia incidentov a dohľadového centra Národného centra kybernetickej bezpečnosti SK-CERT.

ENISA hodnotenie vyspelosti je platné na 2 roky. Po dvoch rokoch musí každá jednotka vykonať peer review návštevu znova.


« Späť na zoznam