Cyberbezpieczeństwo sektora zależy od bezpieczeństwa poszczególnych podmiotów. Jednym ze sposobów na podniesienie jego poziomu jest utworzenie ISAC - Centrum Wymiany Informacji i Analiz dotyczących incydentów i zagrożeń cyberbezpieczeństwa w danym sektorze gospodarki. Aby taka organizacja działała sprawnie należy zadbać o jej rozwój. Dlatego oddajemy w Państwa ręce autorski poradnik NASK PIB „Modele dojrzałości ISAC – Jak budować współpracę w sektorach i podsektorach?”, który wspiera interesariuszy Krajowego Systemu Cyberbezpieczeństwa w efektywnym rozwoju ISAC.
ISAC (Information Sharing and Analysis Centre) to centrum wymiany wiedzy i doświadczeń dotyczących incydentów cyberbezpieczeństwa w danym sektorze gospodarki (np. finansowym, energetycznym czy lotniczym). Obecnie ISAC stają się coraz popularniejszym modelem współpracy, ponieważ pomagają podnosić kompetencje operatorów w sektorach kluczowych i budują zaufanie pomiędzy interesariuszami systemu cyberbezpieczeństwa. Powołanie ISAC jest proste i bezinwestycyjne, a sam proces został opisany w poradniku „ISAC (Centra Wymiany i Analizy Informacji) w kontekście sektorowych centrów cyberbezpieczeństwa”, wydanym przez NASK PIB w 2019 roku.
Czym jest model dojrzałości ISAC?
Wychodząc naprzeciw potrzebom interesariuszy Krajowego Systemu Cyberbezpieczeństwa, NASK PIB stworzył autorski poradnik zawierający model dojrzałości ISAC. Model pokazuje, w jaki sposób można rozwijać nowo powstały ISAC tak, aby wraz z upływem czasu zwiększać jego kompetencje, a tym samym korzyści dla członków.
Model opisuje pięć kluczowych obszarów działalności. Należą do nich:
- Budowa zaufania
- Zarządzanie i organizacja
- Wymiana informacji
- Usługi (narzędzia IT, analizy, budowanie zdolności)
- Działania zewnętrzne
Każdy z wymienionych obszarów analizowany jest na 5 poziomach dojrzałości, zawierających konkretne i mierzalne kryteria, dzięki którym członkowie mogą samodzielnie ocenić poziom dojrzałości ISAC w danym obszarze, a także określić priorytety rozwoju działalności organizacji w przyszłości.
„Zaproponowany model dojrzałości został opracowany na podstawie doświadczeń europejskich ISAC. W pracach nad publikacją wykorzystywano także doświadczenia NASK w budowie współpracy w sektorach kluczowych, objętych Ustawą o krajowym systemie cyberbezpieczeństwa. Celem poradnika jest wskazanie możliwych kierunków rozwoju, a także konkretnych działań, które prowadzą do kolejnych etapów dojrzałości organizacji” – mówi Krzysztof Silicki, Zastępca Dyrektora NASK. Dyrektor ds. Cyberbezpieczeństwa i Innowacji.
Poradnik jest dostępny w wersji online https://cyberpolicy.nask.pl/model-dojrzalosci-isac-poradnik/