Informacje

ISAC - Centrum Wymiany Informacji i Analiz / autor: NASK
ISAC - Centrum Wymiany Informacji i Analiz / autor: NASK

NASK: jak budować współpracę w cyberbezpieczeństwie?

Zespół wGospodarce

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

  • Opublikowano: 16 września 2020, 19:40

  • Powiększ tekst

Cyberbezpieczeństwo sektora zależy od bezpieczeństwa poszczególnych podmiotów. Jednym ze sposobów na podniesienie jego poziomu jest utworzenie ISAC - Centrum Wymiany Informacji i Analiz dotyczących incydentów i zagrożeń cyberbezpieczeństwa w danym sektorze gospodarki. Aby taka organizacja działała sprawnie należy zadbać o jej rozwój. Dlatego oddajemy w Państwa ręce autorski poradnik NASK PIB „Modele dojrzałości ISAC – Jak budować współpracę w sektorach i podsektorach?”, który wspiera interesariuszy Krajowego Systemu Cyberbezpieczeństwa w efektywnym rozwoju ISAC

ISAC (Information Sharing and Analysis Centre) to centrum wymiany wiedzy i doświadczeń dotyczących incydentów cyberbezpieczeństwa w danym sektorze gospodarki (np. finansowym, energetycznym czy lotniczym). Obecnie ISAC stają się coraz popularniejszym modelem współpracy, ponieważ pomagają podnosić kompetencje operatorów w sektorach kluczowych i budują zaufanie pomiędzy interesariuszami systemu cyberbezpieczeństwa. Powołanie ISAC jest proste i bezinwestycyjne, a sam proces został opisany w poradniku „ISAC (Centra Wymiany i Analizy Informacji) w kontekście sektorowych centrów cyberbezpieczeństwa”, wydanym przez NASK PIB w 2019 roku.

Czym jest model dojrzałości ISAC?

Wychodząc naprzeciw potrzebom interesariuszy Krajowego Systemu Cyberbezpieczeństwa, NASK PIB stworzył autorski poradnik zawierający model dojrzałości ISAC. Model pokazuje, w jaki sposób można rozwijać nowo powstały ISAC tak, aby wraz z upływem czasu zwiększać jego kompetencje, a tym samym korzyści dla członków.

Model opisuje pięć kluczowych obszarów działalności. Należą do nich:

Budowa zaufania

Zarządzanie i organizacja

Wymiana informacji

Usługi (narzędzia IT, analizy, budowanie zdolności)

Działania zewnętrzne

Każdy z wymienionych obszarów analizowany jest na 5 poziomach dojrzałości, zawierających konkretne i mierzalne kryteria, dzięki którym członkowie mogą samodzielnie ocenić poziom dojrzałości ISAC w danym obszarze, a także określić priorytety rozwoju działalności organizacji w przyszłości.

Zaproponowany model dojrzałości został opracowany na podstawie doświadczeń europejskich ISAC. W pracach nad publikacją wykorzystywano także doświadczenia NASK w budowie współpracy w sektorach kluczowych, objętych Ustawą o krajowym systemie cyberbezpieczeństwa. Celem poradnika jest wskazanie możliwych kierunków rozwoju, a także konkretnych działań, które prowadzą do kolejnych etapów dojrzałości organizacji – mówi Krzysztof Silicki, Zastępca Dyrektora NASK. Dyrektor ds. Cyberbezpieczeństwa i Innowacji.

Czytaj też: CISA oraz FBI oskarżają chińskich hakerów

NASK/KG

Powiązane tematy

Zapraszamy do komentowania artykułów w mediach społecznościowych