CSIRT-MU získal jako první tým v ČR certifikaci od Trusted Introducer

23. ledna 2017

5. prosince 2016 získal CSIRT-MU certifikaci od Trusted Introducer. Podařilo se nám to jako vůbec prvnímu bezpečnostnímu týmu v České republice. Kromě toho, že jde o formální potvrzení elitní úrovně CSIRT-MU v mezinárodním měřítku, tak má certifikace celou řadu dalších přínosů. 

Trusted Introducer – „páteř“ komunity CSIRT týmů

Součástí evropského sdružení GÉANT,  které se zaměřuje na spolupráci ohledně e-infrastruktury a služeb pro výzkum a vzdělávání je pracovní skupina TF-CSIRT, jejímž smyslem je podpora spolupráce CSIRT týmů.

V rámci její činnosti byl pak vytvořen Trusted Introducer (TI), který sdružuje evropské národní, akademické i komerční bezpečnostní týmy. Jednou z klíčových aktivit TI je akreditování a certifikace bezpečnostních týmů a vedení seznamu těchto týmů, což v konečném důsledku usnadňuje a zefektivňuje jejich spolupráci.

Výsledek dlouhodobé snahy

Získání certifikace není krátkodobý proces. Náš tým byl zřízen v květnu roku 2009, hned další měsíc byl u TI zapsán a akreditován byl 25. února 2011. Na samotnou certifikaci však bylo nutné čekat déle. Její udělení je totiž podmíněno splněním náročných kritérií. Těch je celkově čtyřicet pět a pokrývají celkové fungování týmu.
Kritéria se konkrétně týkají čtyř kategorií – organizace, procesů, nástrojů a členů týmu a určují nejvyšší možnou úroveň v oboru. Jejich naplnění tedy vyžadovalo systematické a dlouhodobé úsilí na jehož konci byl CSIRT-MU certfikován.V té době bylo celkově u TI zapsáno stočtyřicet devět týmů, náš tým byl šestnáctý, kterému se podařilo získat i certifikaci.

Přínosy pro celý tým

Základním přínosem certifikace je komplexní zlepšení procesů v celém týmu. Pro praxi bezpečnostního týmu je toto velmi důležité, neboť řešení bezpečnostních incidentů probíhá často pod tlakem. Jasně definované procesy tak napomáhají tomu, aby tato činnost probíhala efektivně a správně. Konkrétně se procesy týkají například eskalace incidentu, jejich řešení s Policí ČR, komunikace s médii či školení zaměstnanců.

Navíc také disponujeme manuálem incident handlera, který popisuje všechny související procesy a úkony. Prakticky to znamená, že členové týmu, kteří se na tuto agendu specializují, mohou být v případě absence efektivně zastoupeni.

Velkým přínosem také je, že díky certifikaci došlo k sumarizaci interních nástrojů, které náš tým využívá a doplnění dokumentace.

Nakonec je nutné zmínit také skutečnost, že certifikace přispívá k viditelnosti a reputaci našeho týmu v mezinárodním měřítku a přináší nám nové možnosti spolupráce.

Závěrem

Certfikace je pro náš tým velmi důležitá. Chápeme ji jak jako nástroj, který nám pomohl zlepšit se v mnoha oblastech, tak jako potvrzení kvalit našeho týmu. Navzdory tomu však pro nás není konečnou stanicí.
Obor kyberbezpečnosti vyžaduje neustálé navyšování odborných znalostí a schopností, což je jedním z cílů našeho týmu. V tomto ohledu je tedy certifikace spíše ukazatelem, který nám pomůže tohoto cíle lépe dosahovat.

23. 1. 2017 – Don Stikvoort oficiálně předává Janu Vykopalovi certikát TI na setkání TF-CSIRT ve Valencii

 


 

 

 

Sdílení článku

Více článků

Přehled všech článků

Používáte starou verzi internetového prohlížeče. Doporučujeme aktualizovat Váš prohlížeč na nejnovější verzi.