Cyberbezpieczeństwo sektora zależy od bezpieczeństwa poszczególnych podmiotów. Jednym ze sposobów na podniesienie jego poziomu jest utworzenie ISAC – centrum wymiany wiedzy i doświadczeń dotyczących incydentów cyberbezpieczeństwa w danym sektorze gospodarki. Aby taka organizacja działała sprawnie należy zadbać o jej rozwój. Dlatego oddajemy w Państwa ręce autorski poradnik NASK PIB „Modele dojrzałości ISAC – Jak budować współpracę w sektorach i podsektorach?”, który wspiera interesariuszy Krajowego Systemu Cyberbezpieczeństwa w efektywnym rozwoju ISAC.
ISAC (Information Sharing and Analysis Centre) to centrum wymiany wiedzy i doświadczeń dotyczących incydentów cyberbezpieczeństwa w danym sektorze gospodarki (np. finansowym, energetycznym czy lotniczym). Obecnie ISAC stają się coraz popularniejszym modelem współpracy, ponieważ pomagają podnosić kompetencje operatorów w sektorach kluczowych i budują zaufanie pomiędzy interesariuszami systemu cyberbezpieczeństwa. Mogą również pełnić rolę sektorowego zespołu cyberbezpieczeństwa, szczególnie kiedy nie ma możliwości stworzenia sektorowego CSIRT. Powołanie ISAC jest proste i właściwie bezkosztowe, a sam proces został opisany w poradniku „ISAC (Centra Wymiany i Analizy Informacji) w kontekście sektorowych centrów cyberbezpieczeństwa”, wydanym przez NASK PIB w 2019 roku.
Czym jest model dojrzałości ISAC?
Wychodząc naprzeciw potrzebom interesariuszy Krajowego Systemu Cyberbezpieczeństwa, NASK PIB stworzył autorski poradnik zawierający model dojrzałości ISAC. Model pokazuje w jaki sposób można rozwijać nowo powstały ISAC tak, aby wraz z upływem czasu zwiększać jego kompetencje, a tym samym korzyści dla członków.
Model zawiera 5 kluczowych obszarów działalności. Należą do nich:
- Budowa zaufania
- Zarządzanie i organizacja
- Wymiana informacji
- Usługi (narzędzia IT, analizy, budowanie zdolności)
- Działania zewnętrzne
Każdy z wymienionych obszarów analizowany jest na 5 poziomach dojrzałości, zawierających konkretne i mierzalne kryteria, dzięki którym członkowie mogą samodzielnie ocenić poziom dojrzałości ISAC w danym obszarze, a także określić priorytety rozwoju działalności organizacji w przyszłości.
Zaproponowany model dojrzałości, został opracowany na podstawie doświadczeń europejskich ISAC. Jego celem jest wskazanie możliwych kierunków rozwoju, a także konkretnych działań, które prowadzą do kolejnych etapów dojrzałości organizacji.