A Agência da União Europeia para a Cibersegurança emitiu este semana uma nova versão do quadro de maturidade dos CSIRT para melhorar a capacidade nacional dos CSIRT.
O quadro de maturidade publicad baseia-se no quadro de maturidade existente desenvolvido em 2019 pela ENISA, para as Equipas de Resposta a Incidentes de Segurança Cibernética (CSIRTs).
O quadro de maturidade do CSIRT é utilizado pelos membros da Rede CSIRTs para compreender, manter e melhorar a sua maturidade. O quadro destina-se a contribuir para o reforço da capacidade de gestão de incidentes cibernéticos, com enfoque nos CSIRTs nacionais.
Os CSIRT podem, portanto, avaliar o nível da sua maturidade graças à metodologia de avaliação adaptada desenvolvida pela ENISA.
A nova versão do quadro de maturidade inclui um parâmetro adicional da Política dos Media Públicos e os restantes 44 parâmetros da norma aberta da Fundação CSIRT “SIM3” foram revistos.
SIM3 significa Modelo de Maturidade de Gestão de Incidentes de Segurança e está em uso desde 2008 pelas diferentes comunidades CSIRT.
A ENISA utiliza esta norma de maturidade como base de referência para o quadro que desenvolveu.
Os parâmetros consistem em atributos relevantes para a organização, operação ou funcionamento de um CSIRT e são classificados nas seguintes categorias: organizacional, humano, ferramentas e processos.
Na UE, os CSIRT nacionais são encorajados a desenvolver a sua maturidade com base na abordagem de maturidade de três níveis da ENISA, que se baseia no SIM3.
A evolução do quadro também segue a necessidade de cumprir os requisitos da Directiva sobre Segurança de Redes e Informação (NISD) sobre as capacidades do CSIRT e tem em conta os requisitos propostos relevantes para os CSIRT previstos na revisão da Directiva NIS.
Destinado também a entidades envolvidas no planeamento, construção e liderança de tais capacidades, o quadro é também adequado para outro tipo de CSIRT, tais como de organizações multinacionais ou sectoriais, universidades, hospitais ou agências governamentais.
As actividades da ENISA em apoio à Rede CSIRTs estão previstas na Lei de Segurança Cibernética. A rede apoia os membros para melhorar o tratamento de incidentes transfronteiriços e a resposta coordenada a incidentes específicos.
A Rede CSIRTs é uma rede composta por CSIRTs nomeados pelos Estados-Membros da UE e CERT-EU (“membros da Rede CSIRTs”). A Comissão Europeia participa na rede na qualidade de observador.
A Directiva sobre Segurança de Redes e Sistemas de Informação (ou Directiva NIS) prevê medidas legais para aumentar o nível global de ciber-segurança na UE.
A versão revista propõe medidas de supervisão e aplicação mais rigorosas, incluindo sanções administrativas, tais como multas por violação das obrigações de gestão e informação em matéria de cibersegurança.