Zespół reagowania na incydenty komputerowe CERT PKP Informatyka, przeszedł pozytywnie weryfikację i został akredytowanym członkiem międzynarodowej organizacji GÉANT TF-CSIRT Trusted Introducer zrzeszającej zespoły cyberbezpieczeństwa.
Uzyskanie tego statusu poprzedzone zostało audytem przeprowadzonym przez NASK Państwowy Instytut Badawczy, który obejmował ocenę dojrzałości zespołu CERT i SOC
w obszarze organizacyjnym, zasobów ludzkich, technicznym i procesów zgodnie z metodyką SIM3 (Security Incident Management Maturity Model), wytycznymi Agencji Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) oraz Ustawą o Krajowym Systemie Cyberbezpieczeństwa.
PKP Informatyka potwierdziła tym samym wysoką jakość świadczonych usług cyberbezpieczeństwa dla naszych klientów, w tym odbiorców wchodzących w skład infrastruktury krytycznej podsektora transportu kolejowego. Oznacza to, że mamy bardzo duży potencjał i realnie wpływamy na podniesienie poziomu cyberbezpieczeństwa polskiej kolei, a uzyskane członkostwo gwarantuje, że zapewniamy ochronę wg najwyższych standardów, zgodnie z najlepszą wiedzą i doświadczeniem. 6
Zespoły CERT oraz SOC PKP Informatyka działają w trybie 24/7/365 świadczą usługi w zakresie:
- outsourcingu usługi SOC w trybie 24/7/365,
- klasyfikacji zdarzeń – triage,
- reagowania na incydenty z zakresu cyberbezpieczeństwa zaistniałe w obszarach:
- krytycznych elementów infrastruktury IT,
- monitorowanych systemów i serwerów oraz sieci LAN/WAN,
- funkcjonowania usług i procesów,
- niepożądanych działań użytkowników,
- szybkiej reakcji i obsługi incydentów na podstawie scenariuszy opracowanych z Klientem,
- cyklicznego raportowania stanu bezpieczeństwa
- analizą zdarzeń i obsługą incydentów cyberbezpieczeństwa,
- analizą ruchu sieciowego oraz logów systemowych,
- ulepszaniem narzędzi oraz rozwijaniem metod wykrywania i zwalczania zagrożeń cyberbezpieczeństwa,
- wydawaniem komunikatów o zidentyfikowanych zagrożeniach cyberbezpieczeństwa,
- koordynacją działań i reakcji na incydent,
- prowadzeniem analizy złośliwego oprogramowania oraz analizy podatności,
- budowaniem świadomości użytkowników,
- współpracą z innymi zespołami CERT i CSIRT,
- wykonywanie testów penetracyjnych i bezpieczeństwa.
