+48 607 60 38 90 / +48 784 624 171 | biuro@4itsecurity.pl

Case Study

Case study - tworzenie i rozwój zespołów typu CERT

01/07/2016

Case study - tworzenie i rozwój zespołów typu CERT

W związku z faktem, że zespoły typu CERT (ang. Computer Emergency Response Team) dysponują szerokim doświadczeniem w zakresie usług związanych z bezpieczeństwem teleinformatycznym, w szczególności w obszarze ochrony cyberprzestrzeni zostały zidentyfikowane jako jedne z najbardziej skutecznych organizacji w zwalczaniu zagrożeń istniejących w sieci Internet, proponuje się aby ich powstawanie i sprawne funkcjonowanie było ważnym elementem systemu ochrony cyberprzestrzeni.

Profil klienta

Nasz klient jest jedną z czterech największych krajowych grup energetycznych. Jego podstawowa działalność obejmuje dystrybucję, wytwarzanie oraz obrót energią elektryczną i cieplną. Jest jednym z trzech największych dostawców energii elektrycznej w Polsce.

4 IT SECURITY

Zespół 4 IT SECURITY to kilkuosobowa grupa ekspertów o bardzo szerokiej specjalizacji, która jest w stanie zapewnić kompleksową obsługę audytorską oraz pełną ochronę danych sieci teleinformatycznej Klienta. Oferujemy spójne, kompleksowe i sprawdzone rozwiązania, dzięki kompetencjom, kreatywności i elastyczności naszego Zespołu.

 

 

Rozwiązanie

Każda organizacja powinna nie tylko zabezpieczać się przed wystąpieniem zagrożeń z sieci. Powinna również być przygotowana do radzenia sobie w sytuacji, gdy takie zagrożenie mimo wszystko następuje.

Celem który, chcieliśmy osiągnąć była minimalizacja zagrożeń prowadzenia działalności gospodarczej Spółek Grupy poprzez eliminowanie incydentów z zakresu bezpieczeństwa informatycznego oraz udzielanie Spółkom Grupy informacji i pomocy w zakresie ograniczania ryzyka występowania incydentów z zakresu bezpieczeństwa teleinformatycznego,

Biorąc pod uwagę, iż wszelkie zdarzenia i incydenty rozpatrywane tylko globalnie pozwalają wpłynąć na bezpieczeństwo całej Grupy, celowym było utworzenie zespołu reagującego na zdarzenia naruszające  bezpieczeństwo spółek w Grupie – CERT, którego zadania m.in. obejmują:

  • monitorowanie zagrożeń,
  • identyfikacja i pozyskiwanie informacji o zagrożeniach,
  • reagowanie i przeciwdziałanie incydentom,
  • obsługa (podejmowanie działań minimalizujących straty) i monitorowanie incydentów

Zespół CERT to zespół ekspertów ds. bezpieczeństwa informatycznego, których głównym zadaniem jest reagowanie na incydenty z zakresu bezpieczeństwa komputerowego. Świadczyć on usługi niezbędne do rozwiązywania tego typu problemów oraz wspiera we  wznowieniu normalnej działalności po ich usunięciu. W celu ograniczenia ryzyka i minimalizacji liczby wymaganych reakcji, zespół świadczy także usługi prewencyjne i edukacyjne.
Posiadanie specjalnego zespołu ds. bezpieczeństwa informatycznego ułatwiło Grupie Kapitałowej minimalizowanie zakresu poważnych incydentów oraz zapobieganie im, a także ochronę cennych jej aktywów.

Chcąc sprostać oczekiwaniom w zakresie osłony biznesu przed szkodliwym działaniem ze strony nadużyć informatycznych (incydenty i cyberataki, wirusy) a tym samym zapewnienia ciągłości działania i ograniczenia strat przeprowadzono następujące działania:

  • Audyt wstępny stopnia dojrzałości zespołu do obsługi incydentów bezpieczeństwa IT,
  • Budowa harmonogramu powstania zespołu ds. reagowania na incydenty komputerowe,
  • Szkolenie zespołu,
  • Opracowanie procedur działania zespołu,
  • Audyt wdrożenia, uruchomienie działań zespołu.

Korzyści

Jest wiele podstawowych korzyści biznesowych płynących z stworzenia zespołu ds. reagowania na incydenty komputerowe (CERT). Główne z nich to:

  • usystematyzowanie wiedzy i kompetencji z zakresu bezpieczeństwa teleinformatycznego z wykorzystaniem obowiązujących standardów i rekomendacji; FIRST – CC/CERT, ENISA, ISO,
  • zarządzanie incydentami lokalnie, w czasie rzeczywistym,
  • budowanie zasady profesjonalnej i merytorycznej współpracy i wymiany informacji w ramach określonego budżetu (optymalizując ew. tworzenie nowych miejsc pracy i zwiększanie kosztów operacyjnych) pozyskując dodatkowe kompetencje w postaci wirtualnego zespołu stworzonego przez ekspertów z różnych dziedzin i jednostek organizacji,
  • gotowość do działania w sytuacjach zagrożenia,
  • umacnianie wizerunku podmiotu odpowiedzialnego za bezpieczeństwo swoje i aktywów powierzonych przez klientów,
  • pozyskiwanie możliwości obiektywnego i merytorycznego benchmarku swoich operacji, stopnia dojrzałości i kompetencji,
  • pozyskiwanie technicznych i technologicznych kompetencji,

Jesteś zainteresowany utworzeniem zespołu reagowania na incydenty komputerowwe w Twojej firmie? Zapraszamy do kontaktu z naszymi konsultantami, którzy udzielą dodatkowych informacji, poznają oczekiwania oraz przygotują ofertę spełniającą Państwa potrzeby i wymagania.

 

 

Wróć do Case Study
Case study - tworzenie i rozwój zespołów typu CERT

Jak do nas trafić?

Chętnie podejmiemy dyskusję na tematy związane z bezpieczeństwem IT i ochroną danych, działalnością uświadamiającą oraz ochroną infrastruktury krytycznej. Zapraszamy do kontaktu.

Bądź bezpieczny, czytaj newsletter

Otrzymuj informacje o najnowszych wpisach na blogu, wydarzeniach 4 IT SECURITY