Workshop de consolidare a capacităților în managementul incidentelor de securitate
18 noiembrie 2021, Chișinău – Specialiștii Serviciului Tehnologia Informației și Securitate Cibernetică (STISC) au participat, în perioada 16-17 noiembrie curent, la un atelier de lucru privind utilizarea eficientă a modelului de maturitate SIM3 pentru dezvoltarea capacităților de gestionare a incidentelor de securitate a informațiilor (CSIRT). Evenimentul a fost organizat în cadrul Programului „EU4Digital: Îmbunătățirea rezilienței cibernetice în țările Parteneriatului Estic”.
Modelul de maturitate SIM3 este recunoscut la nivel european ca fiind un instrument eficient în autoevaluare în baza a 44 de parametri și un cadru clar definit pentru realizarea obiectivelor în domeniu.
În cadrul workshop-ului a fost prezentată și explicată versiunea de referință a modelului SIM3, au fost prezentate instrumentele aferente și procesele specifice. Atelierul a combinat aspectele teoretice cu sesiuni practice, având obiectivul de a ajuta participanții să-și evalueze maturitatea actuală CSIRT pe baza modelului de maturitate SIM3 și să obțină soluții practice pentru a-și îmbunătăți capacitățile în domeniu.
Totodată, participanții au realizat un schimb de bune practici cu referire la direcțiile actuale ale CSIRT și cele mai bune practici ale comunității, precum și au identificat subiecte specifice pe care le-au abordat în cadrul atelierului.
Cei prezenți au conchis că prin cooperare și instruire, comunitatea națională și regională de securitate cibernetică asigură dezvoltarea unei societăți digitale moderne și sigure pentru cetățeni.
Evenimentul este parte a unui ciclu de instruiri oferite de proiectul Cybersecurity EAST, coordonat de EU4Digital și a avut scopul de a promova colaborarea regională a țărilor Parteneriatului Estic în scopul dezvoltării capacităților de reacție la incidente cibernetice și consolidării unei comunități de CERT-uri eficiente și calificate.
Notă: Maturitatea CSIRT este o indicație a cât de bine o echipă documentează, gestionează și își îndeplinește funcțiile în prevenirea atacurilor cibernetice și în coordonarea răspunsului tehnic la nivel organizațional și la nivel național. Maturitatea unui CSIRT este măsurată cu Modelul de Maturitate de Management al Incidentelor de Securitate, numit și SIM3.
