Strona główna Bezpieczeństwo Certyfikacja zespołu CERT dla PKP Informatyka

Certyfikacja zespołu CERT dla PKP Informatyka

08 grudnia 2022 | Źródło: PKP Informatyka

Zespół reagowania na incydenty komputerowe CERT PKP Informatyka, przeszedł pozytywnie weryfikację i został akredytowanym członkiem międzynarodowej organizacji GÉANT TF-CSIRT Trusted Introducer zrzeszającej zespoły cyberbezpieczeństwa.

Fot. Kurier Kolejowy

Uzyskanie tego statusu poprzedzone zostało audytem przeprowadzonym przez NASK Państwowy Instytut Badawczy, który obejmował ocenę dojrzałości zespołu CERT i SOC

w obszarze organizacyjnym, zasobów ludzkich, technicznym

i procesów zgodnie z metodyką SIM3 (Security Incident Management Maturity Model), wytycznymi Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) oraz Ustawą

o Krajowym Systemie Cyberbezpieczeństwa.

PKP Informatyka spółka z o.o. potwierdziła tym samym wysoką jakość świadczonych usług cyberbezpieczeństwa dla naszych klientów, w tym odbiorców wchodzących w skład infrastruktury krytycznej podsektora transportu kolejowego. Oznacza to, że mamy bardzo duży potencjał

i realnie wpływamy na podniesienie poziomu cyberbezpieczeństwa polskiej kolei, a uzyskane członkostwo gwarantuje, że zapewniamy ochronę wg najwyższych standardów, zgodnie z najlepszą wiedzą i doświadczeniem.

Zespoły CERT oraz SOC PKP Informatyka działają w trybie 24/7/365 świadczą usługi w zakresie:

• outsourcingu usługi SOC w trybie 24/7/365,

• klasyfikacji zdarzeń – triage,

• reagowania na incydenty z zakresu cyberbezpieczeństwa zaistniałe w obszarach:

• krytycznych elementów infrastruktury IT,

• monitorowanych systemów i serwerów oraz sieci LAN/WAN,

• funkcjonowania usług i procesów,

• niepożądanych działań użytkowników,

• szybkiej reakcji i obsługi incydentów na podstawie scenariuszy opracowanych z Klientem,

• cyklicznego raportowania stanu bezpieczeństwa

• analizą zdarzeń i obsługą incydentów cyberbezpieczeństwa,

• analizą ruchu sieciowego oraz logów systemowych,