TI-NBU-Color

Národné centrum kybernetickej bezpečnosti SK-CERT dosiahlo najvyšší stupeň medzinárodného uznania CSIRTu, úroveň „Certified“ v organizácii Trusted Introducer

26. marca sa Národné centrum kybernetickej bezpečnosti SK-CERT stalo prvým slovenským certifikovaným pracoviskom v organizácii Trusted Introducer, ktorá združuje jednotky CSIRT po celom svete.

Na to, aby pracovisko dosiahlo status „Certified“, musí splniť náročné podmienky, založené na systéme merania vyspelosti jednotiek CSIRT, ktorý je známy ako SIM3 (Security Incident Management Maturity Model). Tento model je používaný ako referenčný model naprieč bezpečnostnou komunitou na celom svete.

Dosiahnutie certifikovaného statusu má niekoľko fáz. Pracovisko musí byť akreditované v organizácii Trusted Introducer najmenej 8 mesiacov, pričom počas tohto obdobia nesmie porušiť žiadne pravidlá organizácie. Musí sa takisto zúčastňovať konferencií a byť prínosom pre ostatných členov organizácie. Následne musí požiadať o začatie procesu certifikácie, pričom v tomto procese je povinné absolvovať celodenný workshop so SIM3 audítorom, ktorý posúdi vyspelosť jednotky CSIRT a to, či splnila kritériá certifikácie. Tie sú nastavené tak, aby ich splnili len tie jednotky, ktoré majú dostatočne kvalitne riešené organizačné, personálne, technické a procesné parametre. Následne audítor zostaví správu, ktorú predkladá riadiacemu výboru Trusted Introducer, ktorý schváli udelenie certifikovaného statusu.

Národné centrum kybernetickej bezpečnosti SK-CERT tak po získaní statusu Advanced od agentúry ENISA dosiahlo ďalšiu významnú métu. Oboma statusmi disponuje ako jediná jednotka na území Slovenskej republiky.

Získanie statusu „Certified“ v organizácii Trusted Introducer je pre nás ďalším míľnikom k dosahovaniu najvyššej kvality poskytovania našich služieb. Na svete je len málo pracovísk s touto certifikáciou. Spolu s Advanced statusom, ktorý nám bol udelený organizáciou ENISA, je Národné centrum kybernetickej bezpečnosti SK-CERT momentálne najvyspelejším pracoviskom na Slovensku. To však neznamená, že poľavíme v napredovaní a budovaní nových kvalitných a efektívnych služieb pre našu konštituenciu.“ uviedol Rastislav Janota, riaditeľ Národného centra kybernetickej bezpečnosti SK-CERT.

Posledná aktualizácia « Späť na aktuality