Náš první FIRST onsite visit

Jako Národní bezpečnostní tým CSIRT.CZ jsme byli požádáni společností Accenture o podporu jejího členství v mezinárodní organizaci FIRST. Podpora bezpečnostních týmů v České republice je důležitou součástí naší činnosti, kterou navíc v rámci programu Connecting Europe Facility podporuje také Evropská unie. Proto jsme souhlasili, že kromě vyjádření naší podpory písemnou formou, tak jak je požadována organizací FIRST, provedeme ve společnost Accenture i takzvaný onsite visit.

Jeho smyslem je seznámit se také s jinými členy bezpečnostního týmu, než jen pouze representative týmu, který tým zastupuje navenek, poznat management a ověřit nastavené procedury. V neposlední řadě je součástí onsite visit rovněž ověření jak fyzické bezpečnosti, tak i existence příslušných politik a pravidel pro řešení incidentů a práci bezpečnostního týmu.

S různými audity již máme zkušenosti, ostatně naše sdružení je držitelem certifikace ISMS, jsme členy organizace FIRST a aktuálně procházíme procesem certifikace u úřadu Trusted-Introducer. V rámci ISMS máme rovněž zkušenosti s interními audity. Tentokrát jsme však měli možnost vyzkoušet si roli „auditorů“ v jiné společnosti. Naštěstí FIRST poskytuje formulář, díky němuž je jasné, jaké oblasti je potřeba ověřit. Ovšem hloubka auditu závisí také na zkušenostech a znalostech auditorů.

V rámci onsite visit je kontrolováno správné zakotvení constituency, tedy rozsahu působnosti daného CSIRT týmu, dále se řeší existence dokumentů popisujících účel a fungování CSIRT, dokumenty deklarující jeho vznik a oznamující tuto skutečnost směrem k jeho constituency. Důležité jsou i otázky týkající se financování, ukotvení CSIRT v rámci dané společnosti, nebo organizace týmu. Současně musí tým doložit existenci politik týkajících se klasifikace informací, ochrany informací, expirace a archivace informací, správné likvidace dat, řízení přístupu k informacím a šíření informací.

Další politiky se týkají akceptovatelného používání a ochrany vybavení CSIRT týmu, spolupráce s dalšími týmy, nebo pravidel a postupů pro samotné řešení bezpečnostních incidentů.

V rámci on site visit je kontrolována i úroveň fyzického zabezpečení, dostupnost vybavení a možnost bezpečného uložení fyzických předmětů, například do trezoru. Sleduje se také síťová infrastruktura, či zda tým používá nějaký nástroj pro řízení práce s bezpečnostními incidenty. Důležité je, aby tým využíval PGP nebo GPG pro šifrování a podepisování své komunikace, včetně toho, aby měl správně nastavené postupy pro práci s těmito klíči. V rámci přijímání za členy mezinárodní CSIRT komunity je kontrolováno rovněž další vzdělávání a rozvoj zaměstnanců. I na toto musí mít budoucí člen naší komunity daná pravidla, která v rámci jeho kontroly již platným členem organizace FIRST budou zkontrolována.

Kolegové ze společnosti Accenture byli na naši návštěvu dobře připraveni a díky tomu celá onsite visit proběhla svižně a bez vážnějších zádrhelů. Velmi pravděpodobně tak bude mít brzy Česká republika třetího zástupce mezi členy organizace FIRST.

Autor:

Komentáře (2)

  1. Tomas říká:

    „PGP nebo GPG pro šifrování“.
    GPG je mozny nastroj pro praci s PGP.

  2. Bezpecak říká:

    Autor si zřejmě velmi oblíbil předložku „také“. V relativně krátkém textu jsem ji našel celkem 14x, i dvakrat za sebou v jedné větě. Prosím, zkuste textům věnovat i trochu té stylistické péče. Před pár lety jsem četl texty Pavla Bašty jedním dechem, toto je ale pád na dno.

Zanechte komentář

Všechny údaje jsou povinné. E-mail nebude zobrazen.