W związku z faktem, że zespoły typu CERT (ang. Computer Emergency Response Team) dysponują szerokim doświadczeniem w zakresie usług związanych z bezpieczeństwem teleinformatycznym, w szczególności w obszarze ochrony cyberprzestrzeni zostały zidentyfikowane jako jedne z najbardziej skutecznych organizacji w zwalczaniu zagrożeń istniejących w sieci Internet, proponuje się aby ich powstawanie i sprawne funkcjonowanie było ważnym elementem systemu ochrony cyberprzestrzeni.

Profil klienta

Nasz klient jest jedną z czterech największych krajowych grup energetycznych. Jego podstawowa działalność obejmuje dystrybucję, wytwarzanie oraz obrót energią elektryczną i cieplną. Jest jednym z trzech największych dostawców energii elektrycznej w Polsce.

4 IT SECURITY

Zespół 4 IT SECURITY to kilkuosobowa grupa ekspertów o bardzo szerokiej specjalizacji, która jest w stanie zapewnić kompleksową obsługę audytorską oraz pełną ochronę danych sieci teleinformatycznej Klienta. Oferujemy spójne, kompleksowe i sprawdzone rozwiązania, dzięki kompetencjom, kreatywności i elastyczności naszego Zespołu.

Rozwiązanie

Każda organizacja powinna nie tylko zabezpieczać się przed wystąpieniem zagrożeń z sieci. Powinna również być przygotowana do radzenia sobie w sytuacji, gdy takie zagrożenie mimo wszystko następuje.

Celem który, chcieliśmy osiągnąć była minimalizacja zagrożeń prowadzenia działalności gospodarczej Spółek Grupy poprzez eliminowanie incydentów z zakresu bezpieczeństwa informatycznego oraz udzielanie Spółkom Grupy informacji i pomocy w zakresie ograniczania ryzyka występowania incydentów z zakresu bezpieczeństwa teleinformatycznego,

Biorąc pod uwagę, iż wszelkie zdarzenia i incydenty rozpatrywane tylko globalnie pozwalają wpłynąć na bezpieczeństwo całej Grupy, celowym było utworzenie zespołu reagującego na zdarzenia naruszające  bezpieczeństwo spółek w Grupie – CERT, którego zadania m.in. obejmują:

• monitorowanie zagrożeń,
• identyfikacja i pozyskiwanie informacji o zagrożeniach,
• reagowanie i przeciwdziałanie incydentom,
• obsługa (podejmowanie działań minimalizujących straty) i monitorowanie incydentów

Zespół CERT to zespół ekspertów ds. bezpieczeństwa informatycznego, których głównym zadaniem jest reagowanie na incydenty z zakresu bezpieczeństwa komputerowego. Świadczyć on usługi niezbędne do rozwiązywania tego typu problemów oraz wspiera we  wznowieniu normalnej działalności po ich usunięciu. W celu ograniczenia ryzyka i minimalizacji liczby wymaganych reakcji, zespół świadczy także usługi prewencyjne i edukacyjne.
Posiadanie specjalnego zespołu ds. bezpieczeństwa informatycznego ułatwiło Grupie Kapitałowej minimalizowanie zakresu poważnych incydentów oraz zapobieganie im, a także ochronę cennych jej aktywów.

Chcąc sprostać oczekiwaniom w zakresie osłony biznesu przed szkodliwym działaniem ze strony nadużyć informatycznych (incydenty i cyberataki, wirusy) a tym samym zapewnienia ciągłości działania i ograniczenia strat przeprowadzono następujące działania:

• Audyt wstępny stopnia dojrzałości zespołu do obsługi incydentów bezpieczeństwa IT,
• Budowa harmonogramu powstania zespołu ds. reagowania na incydenty komputerowe,
• Szkolenie zespołu,
• Opracowanie procedur działania zespołu,
• Audyt wdrożenia, uruchomienie działań zespołu.

Korzyści

Jest wiele podstawowych korzyści biznesowych płynących z stworzenia zespołu ds. reagowania na incydenty komputerowe (CERT). Główne z nich to:

• usystematyzowanie wiedzy i kompetencji z zakresu bezpieczeństwa teleinformatycznego z wykorzystaniem obowiązujących standardów i rekomendacji; FIRST – CC/CERT, ENISA, ISO,
• zarządzanie incydentami lokalnie, w czasie rzeczywistym,
• budowanie zasady profesjonalnej i merytorycznej współpracy i wymiany informacji w ramach określonego budżetu (optymalizując ew. tworzenie nowych miejsc pracy i zwiększanie kosztów operacyjnych) pozyskując dodatkowe kompetencje w postaci wirtualnego zespołu stworzonego przez ekspertów z różnych dziedzin i jednostek organizacji,
• gotowość do działania w sytuacjach zagrożenia,
• umacnianie wizerunku podmiotu odpowiedzialnego za bezpieczeństwo swoje i aktywów powierzonych przez klientów,
• pozyskiwanie możliwości obiektywnego i merytorycznego benchmarku swoich operacji, stopnia dojrzałości i kompetencji,
• pozyskiwanie technicznych i technologicznych kompetencji,

Jesteś zainteresowany utworzeniem zespołu reagowania na incydenty komputerowwe w Twojej firmie? Zapraszamy do kontaktu z naszymi konsultantami, którzy udzielą dodatkowych informacji, poznają oczekiwania oraz przygotują ofertę spełniającą Państwa potrzeby i wymagania.