Audyt stopnia dojrzałości zespołów cyberbezpieczeństwa na podstawie metodyki SIM3/ENISA

Audyt stopnia dojrzałości zespołów cyberbezpieczeństwa (SIM3/ENISA) 

• Mamy trzech certyfikowanych audytorów metodyki SIM3/ENISA, a w całej Polsce jest tylko pięciu.
• Jesteśmy ekspertami i współtwórcami kolejnej wersji metodyki SIM3/ENISA.
• Jako jedyni w Polsce współpracujemy z ENISA na poziomie europejskim, a w Europie jest to tylko kilka firm.

Sprawdź, co zyskasz wybierając usługę Audytu stopnia dojrzałości zespołów cyberbezpieczeństwa od ComCERT?

Wiedzę w praktycznym wymiarze

Klient otrzymuje informacje, w jakim kierunku rozwija się jego zespół cyberbezpieczeństwa, jakie ma braki oraz jakie powinny być priorytety w jego rozwoju.

Plan działania

Na podstawie końcowego raportu tworzony jest plan działania, tj. harmonogram wdrażania zmian, aby usprawnić działanie poszczególnych obszarów.

Usługę skrojoną do potrzeb

W pomiarze dojrzałości nie chodzi o to, aby osiągnąć najwyższy poziom dojrzałości, ale satysfakcjonujący, zgodny z uzasadnionymi potrzebami klienta.

Gotową dokumentację

Klient otrzymuje przygotowaną dokumentację, która może również posłużyć jako ścieżka postępowania w przypadku utworzenia zespołu cyberbezpieczeństwa.

Zobacz, jak działamy?

1. Spotkanie – omówienie metodyki i przejście przez parametry SIM3.
2. Samodzielna ocena – autoocena klienta przez wykonanie ćwiczeń.
3. Warsztat i/lub Audyt – audyt sprawdzający, co u klienta działa, a co nie.
4. Analiza – analiza dodatkowych pogłębionych dokumentów.
5. Raport – finalna ocena potwierdzona końcowym raportem.

Wybierz usługę Audytu stopnia dojrzałości zespołów cyberbezpieczeństwa (SIM3/ENISA) od ComCERT?

Audyt stopnia dojrzałości zespołów cyberbezpieczeństwa (SIM3/ENISA) to usługa świadczona przez ekspertów ComCERT na podstawie metodyki SIM3 (Security Incident Management Maturity Model). Została ona opracowana przez OCF (Open CSIRT Foundation) i służy do oceny dojrzałości zespołów cyberbezpieczeństwa. W zależności od potrzeb klienta realizowana jest ocena lub audyt dojrzałości zespołów cyberbezpieczeństwa. Ocena opiera się na tym, co klient deklaruje w zakresie dojrzałości swojego zespołu. Zamyka się najczęściej w jednym lub dwóch warsztatach. Audyt to pogłębiona analiza, która polega na sprawdzeniu procesów oraz systemów klienta, a także przedstawionych dowodów, w tym instrukcji i procedur, dzięki którym możliwe jest potwierdzenie poziomu dojrzałości, który klient deklaruje. Jedno lub dwa spotkania pozwalają zapoznać się z materiałami dotyczącymi wymagań, np. procesy, procedury.

Celem audytu jest wykazanie, na jakim etapie znajduje się zespół. Pokazanie jego mocnych stron, a także zlokalizowane obszarów, które wymagają poprawy. W wyniku audytu powstaje raport, który jest zbiorem dobrych praktyk i wskazówek. Jego zadaniem jest wspieranie zespołów cyberbezpieczeństwa do osiągania coraz wyższego poziomu dojrzałości.

Metodyka SIM3 jako narzędzie do przeprowadzenia audytu stopnia dojrzałości zespołów cyberbezpieczeństwa

Metodyka SIM3/ENISA (Security Incident Management Maturity Model) pozwala na przeprowadzanie badania dojrzałości usług reagowania na incydenty. Umożliwia zrealizowanie zarówno samoceny zespołu, jak i zewnętrznego, niezależnego audytu. SIM3 można potraktować jako wytyczne do zbudowania dojrzałego zespołu cyberbezpieczeństwa.

Ocenę dojrzałości zespołów cyberbezpieczeństwa na podstawie ww. metodyki mierzy się dla 45 parametrów pogrupowanych w 4 obszary:

1. Organizacja
2. Zasoby ludzkie
3. Narzędzia
4. Procesy

Audyt polega na przejściu z klientem przez wszystkie ww. obszary. W poszczególnych obszarach ocenia się parametry w skali od 0 do 4, gdzie 0 oznacza, że dany parametr nie występuje, a 4 – występuje w najwyższym stopniu. Dojrzałość zespołu pokazuje się graficznie na wykresie radarowym.

Poniżej przykładowy wykres radarowy dojrzałości zespołu cyberbezpieczeństwa.

Rysunek 1. Wynik badania audytowego SIM3 wraz z referencyjnym poziomem certyfikacji IT.
Źródło: https://www.cybsecurity.org/pl/sim3-przydatne-narzedzie-do-oceny-dojrzalosci-zespolow-typu-csirt/

Dlaczego warto wybrać usługę Audytu stopnia dojrzałości zespołów cyberbezpieczeństwa od ComCERT?

Skorzystaj z naszego know-how i zyskaj:

• Wsparcie certyfikowanych audytorów ComCERT.
• Indywidualne podejście do klienta i partnerską współpracę.
• Doskonałą znajomość zagadnień cyberbezpieczeństwa.
• Szerokie kompetencje technologiczne i eksperckie.