NASK publikuje praktyczne wskazówki dla zespołów CSIRT

Rozwój CSIRT-ów w Polsce jest nieunikniony. Będą powstawały w różnych obszarach działania państwa i organizacjach. Kluczowe jest zapewnienie jasnych i spójnych zasad ich powoływania, tak aby umożliwić osiągnięcie podstawowego poziomu dojrzałości zgodnie z wytycznymi ENISA.
Organizacje coraz częściej decydują się na utworzenie własnych zespołów ds. reagowania na incydenty bezpieczeństwa komputerowego (CSIRT. NASK opublikował w czwartek dokument, w którym przygotował zestaw praktycznych rekomendacji, które mają pomóc w profesjonalnym i zgodnym z najlepszymi standardami wdrażaniu takich jednostek.
Rekomendacje mają charakter pomocniczy: nie są wiążące, ale pomagają ujednolicić działania, zgodnie z wymaganiami prawnymi.
Czytaj też
Kogo dotyczą rekomendacje?
Dokument adresowany jest do wszystkich podmiotów planujących lub rozwijających zespoły CSIRT, w szczególności tych, które wchodzą w skład KSC, ale także organizacji prywatnych, które chcą zwiększyć poziom swojej odporności na incydenty.
Czytaj też
Wymagany poziom dojrzałości
CERT Polska definiuje konkretne wymagania dla osiągnięcia poziomu „Basic” zgodnie z wytycznymi ENISA. Obejmują one 45 parametrów podzielonych według czterech wspomnianych obszarów (organizacja, zasoby ludzkie, narzędzia, procesy). Każdy parametr oceniany jest na skali od 0 do 4, gdzie poziomy wyższe oznaczają większą dojrzałość. Ułatwia to diagnozę obecnego stanu i wyznaczenie ścieżki rozwoju.
Usługi świadczone przez CSIRT
Dla CSIRT-ów kluczowe znaczenie ma to, by usługi były:
- zgodne z zakresem wynikającym z przepisów prawa (np. art. 44 UoKSC) oraz powiązane z mandatem i odpowiedzialnością zespołu,
- dostosowane do realnych potrzeb organizacji i poziomu dojrzałości zespołu,
- możliwe do świadczenia przy dostępnych zasobach i kompetencjach
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
WYCIEKI DANYCH z firm. JAK ZAPOBIEGAĆ wynoszeniu danych przez pracowników?
Materiał sponsorowany