NASK publikuje praktyczne wskazówki dla zespołów CSIRT

Organizacje coraz częściej decydują się na utworzenie własnych zespołów ds. reagowania na incydenty bezpieczeństwa komputerowego (CSIRT. NASK opublikował w czwartek dokument, w którym przygotował zestaw praktycznych rekomendacji, które mają pomóc w profesjonalnym i zgodnym z najlepszymi standardami wdrażaniu takich jednostek.

Rekomendacje mają charakter pomocniczy: nie są wiążące, ale pomagają ujednolicić działania, zgodnie z wymaganiami prawnymi.

Kogo dotyczą rekomendacje?

Dokument adresowany jest do wszystkich podmiotów planujących lub rozwijających zespoły CSIRT, w szczególności tych, które wchodzą w skład KSC, ale także organizacji prywatnych, które chcą zwiększyć poziom swojej odporności na incydenty.

Wymagany poziom dojrzałości

CERT Polska definiuje konkretne wymagania dla osiągnięcia poziomu „Basic” zgodnie z wytycznymi ENISA. Obejmują one 45 parametrów podzielonych według czterech wspomnianych obszarów (organizacja, zasoby ludzkie, narzędzia, procesy). Każdy parametr oceniany jest na skali od 0 do 4, gdzie poziomy wyższe oznaczają większą dojrzałość. Ułatwia to diagnozę obecnego stanu i wyznaczenie ścieżki rozwoju.

Usługi świadczone przez CSIRT

Dla CSIRT-ów kluczowe znaczenie ma to, by usługi były:

• zgodne z zakresem wynikającym z przepisów prawa (np. art. 44 UoKSC) oraz powiązane z mandatem i odpowiedzialnością zespołu,
• dostosowane do realnych potrzeb organizacji i poziomu dojrzałości zespołu,
• możliwe do świadczenia przy dostępnych zasobach i kompetencjach