Utworzenie wewnętrznego CERT/SOC (Zespołu Reagowania) – od czego właściwie zacząć? 

Tym wpisem w ramach #CyberSec Update chciałbym rozpocząć minicykl dotyczący powołania w organizacji dedykowanego zespołu osób, których zadaniem jest reagowanie na incydenty bezpieczeństwa w cyberprzestrzeni naszej organizacji. 

Bez względu na to, czy taki zespół zaklasyfikujemy jako CSIRT, CERT, SOC czy po prostu Zespół Cyberbezpieczeństwa (Reagowania), powinniśmy wiedzieć, jakie funkcje przypisujemy tego typu jednostkom oraz w jaki sposób powinno dochodzić do ich uformowania i osadzenia w strukturze organizacyjnej. 

Jedną z podstaw właściwego usytuowania zespołu w organizacji jest nadanie mu odpowiedniego mandatu (autoryzacji, uprawnienia). Źródłem takiego umocowania w przypadku podmiotów prywatnych będą wewnętrzne regulacje lub decyzje ciała zarządzającego. Najczęściej funkcjonowanie zespołu wynika z decyzji (uchwały) zarządu o utworzeniu takiej jednostki. 

Wraz z podjęciem decyzji w tym zakresie konieczne jest również określenie zadań i kompetencji takiego zespołu. 

Jeśli zatem decydujesz się na powołanie w swojej jednostce Zespołu Cyberbezpieczeństwa, nie powinieneś zapominać o udokumentowaniu faktu jego utworzenia wyraźnym aktem po stronie kierownictwa (np. w formie uchwały), zakomunikowaniu go oraz potwierdzeniu przez osoby wchodzące w skład zespołu, że znane są im ich kompetencje. Zespół należy również odpowiednio scalić z systemami wewnętrznymi. 

Nowelizacja #UKSC w związku z dyrektywą #NIS2 wprowadza surowe wymogi dotyczące powiadamiania o wystąpieniu poważnego incydentu. Wstępna informacja w tym zakresie powinna zostać przekazana w ciągu 24 godzin. 

W znakomitej większości przypadków działania w tym zakresie powinny spocząć na barkach zespołu reagowania, w tym sporządzanie okresowych sprawozdań z obsługi incydentu. Alternatywą dla funkcjonowania zespołu złożonego ze stałych pracowników (współpracowników) jednostki może być zewnętrzny SOC w ramach usługi świadczonej przez wyspecjalizowany w tym zakresie podmiot. Jeśli decydujesz się na outsourcing takiej usługi, pamiętaj o zabezpieczeniu warunków umownych. Powierzenie realizacji zadań na zewnątrz nie zwalnia kierownictwa z należytego wykonania tych obowiązków.