
Národné centrum kybernetickej bezpečnosti SK-CERT získalo Advanced status vyspelosti jednotky CSIRT
Národné centrum kybernetickej bezpečnosti SK-CERT získalo v meraní vyspelosti CSIRT jednotky status „Advanced“, teda najvyšší stupeň hodnotenia podľa pravidiel Agentúry EÚ pre bezpečnosť sietí a informácií (ENISA). Vyspelosť jednotky CSIRT je podľa kritérií ENISA merateľný súbor parametrov z rôznych oblastí, ktoré sú v rámci jednotky riešené. Spôsob riešenia jednotlivých parametrov určuje mieru vyspelosti jednotky CSIRT.
CSIRT Network používa metriku SIM3 (Security Incident management Maturity Model), ktorá sa skladá z celkovo štyroch oblastí, ktoré obsahujú 44 merateľných parametrov. Pod parametrom sa rozumie riešenie špecifickej témy, napríklad procesu riešenia incidentov. Tie sa merajú podľa spôsobu, akým ich jednotka CSIRT rieši. Existuje päť úrovní prístupu k parametrom:
0 – parameter nie je riešený,
1 – parameter nie je formálne riešený v procesoch a dokumentoch, spôsob prístupu je na základe zvyku, odovzdáva sa ústnym podaním,
2 – parameter je popísaný v pracovných postupoch, napríklad na intranete alebo internej wiki stránke,
3 – parameter je riešený napríklad smernicou schválenou riaditeľom jednotky CSIRT ,
4 – parameter je riešený v dokumentoch, smerniciach alebo nariadeniach riaditeľa jednotky CSIRT alebo riaditeľa nadriadenej organizácie, pričom tento parameter je pravidelne kontrolovaný a vyhodnocovaný na manažérskej úrovni.
Parametre 2, 3 a 4 podliehajú pravidelnému vyhodnocovaniu a zlepšovaniu nielen zo strany manažmentu, ale aj zo strany zodpovedných pracovníkov jednotky CSIRT.
ENISA určila tri kategórie vyspelosti: Basic, Intermediate a Advanced. Pre každú úroveň sú nastavené požiadavky a jednotka, ktorá nespĺňa vstupné požiadavky, nedosiahne ani jednu z troch úrovní.
„Advanced“ hodnotenie získalo Národné centrum kybernetickej bezpečnosti SK-CERT po tzv. peer‑review návšteve kolegov z CERT.at. „Rakúska národná CSIRT jednotka je našim dlhodobým partnerom s vysokou reputáciou v rámci bezpečnostnej komunity v Európe aj vo svete. Sme radi, že takto dôležitý typ auditu nám urobili profesionáli a vysoko hodnotení nezávislí odborníci z CERT.at“ uviedol Rastislav Janota, riaditeľ Národného centra kybernetickej bezpečnosti SK-CERT.
Samotný audit vychádza z objektívnych ukazovateľov, nakoľko audítorovi sú predkladané reálne dokumenty a dôkazy, ktoré preukazujú splnenie jednotlivých parametrov na požadovanej úrovni. „Hodnotenie je pre nás dôkazom, že SK-CERT ide správnym smerom. Vidíme, že naše snahy robiť veci kvalitne majú zmysel a motivujú nás pokračovať v našej práci v najvyššom štandarde“ dodáva Ján Doboš, riaditeľ odboru riešenia incidentov a dohľadového centra Národného centra kybernetickej bezpečnosti SK-CERT. Hodnotenie vyspelosti ENISA je platné dva roky, po uplynutí tejto doby musí každá jednotka vykonať peer‑review návštevu znova.
Posledná aktualizácia « Späť na aktuality