Reklama

NASK publikuje praktyczne wskazówki dla zespołów CSIRT

Autor. Pixabay/brianpenny

Rozwój CSIRT-ów w Polsce jest nieunikniony. Będą powstawały w różnych obszarach działania państwa i organizacjach. Kluczowe jest zapewnienie jasnych i spójnych zasad ich powoływania, tak aby umożliwić osiągnięcie podstawowego poziomu dojrzałości zgodnie z wytycznymi ENISA.

Organizacje coraz częściej decydują się na utworzenie własnych zespołów ds. reagowania na incydenty bezpieczeństwa komputerowego (CSIRT. NASK opublikował w czwartek dokument, w którym przygotował zestaw praktycznych rekomendacji, które mają pomóc w profesjonalnym i zgodnym z najlepszymi standardami wdrażaniu takich jednostek.

Rekomendacje mają charakter pomocniczy: nie są wiążące, ale pomagają ujednolicić działania, zgodnie z wymaganiami prawnymi.

Czytaj też

Reklama

Kogo dotyczą rekomendacje?

Dokument adresowany jest do wszystkich podmiotów planujących lub rozwijających zespoły CSIRT, w szczególności tych, które wchodzą w skład KSC, ale także organizacji prywatnych, które chcą zwiększyć poziom swojej odporności na incydenty.

Czytaj też

Reklama

Wymagany poziom dojrzałości

CERT Polska definiuje konkretne wymagania dla osiągnięcia poziomu „Basic” zgodnie z wytycznymi ENISA. Obejmują one 45 parametrów podzielonych według czterech wspomnianych obszarów (organizacja, zasoby ludzkie, narzędzia, procesy). Każdy parametr oceniany jest na skali od 0 do 4, gdzie poziomy wyższe oznaczają większą dojrzałość. Ułatwia to diagnozę obecnego stanu i wyznaczenie ścieżki rozwoju.

Usługi świadczone przez CSIRT

Dla CSIRT-ów kluczowe znaczenie ma to, by usługi były:

  • zgodne z zakresem wynikającym z przepisów prawa (np. art. 44 UoKSC) oraz powiązane z mandatem i odpowiedzialnością zespołu,
  • dostosowane do realnych potrzeb organizacji i poziomu dojrzałości zespołu,
  • możliwe do świadczenia przy dostępnych zasobach i kompetencjach

Czytaj też

Reklama
CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

WYCIEKI DANYCH z firm. JAK ZAPOBIEGAĆ wynoszeniu danych przez pracowników?

Materiał sponsorowany

Komentarze

    Reklama