Funet CERTille kansainvälinen sertifikaatti tietoturvapoikkeamien hallinnasta

Funet CERT (Funet Computer Emergency Response Team) on saavuttanut toisena Suomessa Trusted Introducer -sertifioidun Computer Security Incident Response Team (CSIRT) -ryhmän statuksen 14. syyskuuta 2017. Funet CERT koordinoi tietoturvapoikkeamia sekä tukee ja palvelee Funetin jäsenorganisaatioita tietoturvariskien ennaltaehkäisyssä ja torjunnassa.

Euroopassa on tällä hetkellä yhteensä noin 30 TI-sertifioitua CSIRT-ryhmää.

– Sertifiointi antaa Funet CERTin toiminnalle hyvän pohjan kehittää prosesseja entistä paremmiksi alalla hyvin tunnettua kypsyysmallia hyödyntäen. Toiminnan kypsyystason mukaista toteutumista tullaan seuraavan kerran arvioimaan kolmen vuoden kuluttua sertifioinnin uusimisen yhteydessä, kertoo Funet CERTin tiiminvetäjä Ossi Kuosmanen CSC:ltä.

Sertifioinnissa käytetään SIM3-kypsyysmallin kriteereitä jäsenorganisaation tietoturvapoikkeaminen hallintaan liittyvien prosessien ja toimintojen arvioimiseen. Kypsyystasoa arvioidaan neljällä toiminnan osa-alueella yhteensä 45:n eri parametrin osalta, joiden täytyy olla vähintään sertifioinnin vaatimalla tasolla.

Arvioitavia osa-alueita ovat esimerkiksi organisaatio ja sen henkilöstö, työvälineet sekä prosessit, joita tarkastellaan muun muassa palvelukuvausten, henkilöstöresurssien tai tietoturvapoikkeamien hallinnan käytänteiden perusteella. Sertifioinnin suorittamiseen kuluu yleensä aikaa puolesta vuodesta vuoteen organisaation lähtötasosta riippuen.

Funet CERT on ollut alusta asti aktiivisesti mukana yleiseurooppalainen tutkimuksen ja opetuksen tietoverkkotoimija GÉANTin (ent. TERENA) alaisuudessa toimintansa aloittaneessa TF-CSIRT-työryhmässä. Työryhmä on keskittynyt pääasiassa Euroopassa toimivien tietoturvatapahtumien hallinnasta vastaavien ryhmien toiminnan kehittämiseen yhteistoiminnan ja säännöllisten kokoontumisten sekä luottamuksellisen tiedonvaihdon avulla. Funet CERT on ollut TF-CSIRTin operoiman Trusted Introducer -verkoston virallinen jäsen vuoden 2002 huhtikuusta lähtien.

 

Lisätietoa:

Ossi Kuosmanen
Funet CERT tiiminvetäjä
ossi.kuosmanen(at)csc.fi

Harri Kuusisto
Kehityspäällikkö
harri.kuusisto(at)csc.fi


Funetin tiedote
Funet CERT
GÉANT SIG/TF
TF-CSIRT
TI Certification