NaKolei.pl OpinieDziałania Międzynarodowa akredytacja dla zespołu CERT PKP Informatyka

Międzynarodowa akredytacja dla zespołu CERT PKP Informatyka

Redakcja

Zespół reagowania na incydenty komputerowe CERT PKP Informatyka, przeszedł pozytywnie weryfikację i został akredytowanym członkiem międzynarodowej organizacji GÉANT TF-CSIRT Trusted Introducer zrzeszającej zespoły cyberbezpieczeństwa.

Uzyskanie tego statusu poprzedzone zostało audytem przeprowadzonym przez NASK Państwowy Instytut Badawczy, który obejmował ocenę dojrzałości zespołu CERT i SOC w obszarze organizacyjnym, zasobów ludzkich, technicznym i procesów zgodnie z metodyką SIM3 (Security Incident Management Maturity Model), wytycznymi Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) oraz Ustawą o Krajowym Systemie Cyberbezpieczeństwa.

PKP Informatyka potwierdziła tym samym wysoką jakość świadczonych usług cyberbezpieczeństwa dla naszych klientów, w tym odbiorców wchodzących w skład infrastruktury krytycznej podsektora transportu kolejowego.  Oznacza to, że mamy bardzo duży potencjał i realnie wpływamy na podniesienie poziomu cyberbezpieczeństwa polskiej kolei, a uzyskane członkostwo gwarantuje, że zapewniamy ochronę wg najlepszych standardów i zgonie z najlepszą wiedzą i doświadczeniem – czytamy w komunikacie.

Zespół CERT oraz zespół SOC działający w trybie 24/7/365 świadczą usługi w zakresie:

  • outsourcingu usługi SOC w trybie 24/7/365,
  • klasyfikacji zdarzeń – triage,
  • reagowania na incydenty z zakresu cyberbezpieczeństwa zaistniałe w obszarach:
  • krytycznych elementów infrastruktury IT,
  • monitorowanych systemów i serwerów oraz sieci LAN/WAN,
  • funkcjonowania usług i procesów,
  • niepożądanych działań użytkowników,
  • szybkiej reakcji i obsługi incydentów na podstawie scenariuszy opracowanych z Klientem,
  • cyklicznego raportowania stanu bezpieczeństwa
  • analizą zdarzeń i obsługą incydentów cyberbezpieczeństwa,
  • analizą ruchu sieciowego oraz logów systemowych,
  • ulepszaniem narzędzi oraz rozwijaniem metod wykrywania i zwalczania zagrożeń cyberbezpieczeństwa,
  • wydawaniem komunikatów o zidentyfikowanych zagrożeniach cyberbezpieczeństwa,
  • koordynacją działań i reakcji na incydent,
  • prowadzeniem analizy złośliwego oprogramowania oraz analizy podatności,
  • budowaniem świadomości użytkowników,
  • współpracą z innymi zespołami CERT i CSIRT,
  • wykonywanie testów penetracyjnych i bezpieczeństwa.
Skomentuj ten artykuł

Podobne artykuły

Ta strona korzysta z ciasteczek aby świadczyć usługi na najwyższym poziomie. Dalsze korzystanie ze strony oznacza, że zgadzasz się na ich użycie. Akceptuję Polityka prywatności