Rekomendacje dla ustanawiania zespołów CSIRT

Pobierz rekomendacje (PDF, 1.5MB)

Oddajemy w Państwa ręce dokument, którego podstawowym celem jest wsparcie w procesie ustanawiania CSIRT-ów oraz rozwijania ich zdolności operacyjnych. Pierwsze, niepubliczne wydanie niniejszych rekomendacji, zostało przygotowane z myślą o powstawaniu CSIRT-ów sektorowych zgodnie z projektem nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa. Chcemy, żeby proces tworzenia zespołów cyberbezpieczeństwa przebiegał w sposób uporządkowany, a same zespoły działały spójnie i porównywalnie. W związku z tym zależy nam, by powstające CSIRT-y osiągały co najmniej poziom podstawowej dojrzałości (Basic) zgodnie z ENISA CSIRT Maturity Framework.

Dzięki temu CSIRT-y będą mogły skutecznie wykonywać powierzone zadania oraz produktywnie współpracować z CSIRT-ami poziomu krajowego lub CSIRT-ami sektorowymi. To z kolei umożliwi organizacjom lepsze zarządzanie ryzykiem zakłóceń w funkcjonowaniu usług. Zachęcamy do uwzględnienia naszych rekomendacji podczas tworzenia zespołów cyberbezpieczeństwa oraz do dzielenia się swoimi doświadczeniami z innymi instytucjami, które stają przed podobnym wyzwaniem.

W dokumencie zostały przedstawione praktyczne porady dotyczące organizacji i funkcjonowania zespołów CSIRT. Rekomendacje kierowane są przede wszystkim do osób odpowiedzialnych za tworzenie zespołów cyberbezpieczeństwa w podmiotach krajowego systemu cyberbezpieczeństwa, ale również do pracowników innych podmiotów, w tym komercyjnych, które podejmą decyzję o powołaniu podobnego zespołu. Dokument ma charakter wspomagający – nie jest wiążący, ale jego stosowanie umożliwi ujednolicenie zasad oraz zwiększy szanse na sprawne i zgodne z regulacjami funkcjonowanie zespołu, a także wpłynie na harmonijną współpracę z zespołami CSIRT poziomu krajowego i CSIRT-ami sektorowymi.

Niniejsze rekomendacje dotyczą zespołów CSIRT – zespołów reagowania na incydenty bezpieczeństwa komputerowego, jednak można je odnieść odpowiednio również do innych zespołów bezpieczeństwa komputerowego, takich jak CERT, SOC czy ISAC.

Zachęcamy do uwzględnienia naszych rekomendacji podczas tworzenia lub rozwijania zespołów cyberbezpieczeństwa. Dobrej lektury!

Kliknij w interesujący Cię artykuł w poniższym spisie treści, aby wyświetlić go w przeglądarce, albo pobierz plik z rekomendacjami.

• Wprowadzenie4
  • Cele rekomendacji4
  • Zakres stosowania rekomendacji4
  • Metodyka i przyjęte założenia5
  • Podstawy prawne i powiązane regulacje8
  • Sposób korzystania z rekomendacji9
  • Najważniejsze definicje i skróty9
• Organizacja (O)11
  • Mandat (O-1)11
  • Constituency (O-2)12
  • Uprawnienia (O-3)14
  • Odpowiedzialność (O-4)16
  • Opis świadczonych usług (O-5)17
  • Polityka komunikacji z mediami (O-6)21
  • Opis poziomu świadczenia usług (O-7)22
  • Klasyfikacja incydentów (O-8)23
  • Udział w systemach współpracy CSIRT (O-9)25
  • Ramy organizacyjne zespołu (O-10)26
  • Polityka bezpieczeństwa (O-11)27
• Zasoby ludzkie (H)29
  • Kodeks postępowania (H-1)29
  • Odporność kadrowa (H-2)30
  • Opis umiejętności (H-3)32
  • Rozwój kompetencji członków zespołu (H-4)34
  • Szkolenia techniczne (H-5)35
  • Szkolenia z umiejętności miękkich (H-6)36
  • Budowanie sieci kontaktów (H-7)37
• Narzędzia (T)38
  • Zasoby i konfiguracje IT (T-1)39
  • Źródła informacji (T-2)41
  • Zintegrowany system komunikacji (T-3)43
  • System śledzenia incydentów (T-4)45
  • Odporne połączenia głosowe i komunikacja tekstowa (T-5, T-6)46
  • Stały dostępu do internetu (T-7)47
  • Narzędzia do zapobiegania incydentom (T-8)47
  • Narzędzia do wykrywania incydentów (T-9)48
  • Narzędzia do rozwiązywania incydentów (T-10)49
• Procesy (P)51
  • Eskalacja na poziom zarządzania (P-1)53
  • Eskalacja do zespołu prasowego (P-2)54
  • Eskalacja do działu prawnego (P-3)55
  • Procesy: zapobiegania incydentom (P-4), wykrywania incydentów (P-5), rozwiązywania incydentów (P-6), szczególnych incydentów (P-7)56
  • Audyt i zbieranie informacji zwrotnej (P-8)57
  • Alarmowy kontakt z zespołem (P-9)58
  • Obecność w internecie (P-10)59
  • Bezpieczne przetwarzanie informacji (P-11)60
  • Zarządzanie źródłami informacji (P-12)61
  • Komunikacja z podmiotami constituency (P-13)62
  • Raportowanie do organu nadzorującego (P-14)62
  • Raportowanie do constituency (P-15)63
  • Spotkania wewnętrzne (P-16)64
  • Współpraca z zespołami partnerskimi (P-17)64
• Spis rysunków66
• Spis tabel66
• Załączniki67