Cert & Csirt

Jeśli szukasz obiektywnych informacji z pierwszej linii,  zapisz do ulubionych i śledź  min. uznane organizacje  współpracuje z podobnymi zespołami na całym świecie:

CERT (Computer Emergency Response Team) Zespół specjalistów zwalczających zagrożenia w sieciach komputerowych. Zadaniem CERT jest całodobowe nadzorowanie ruchu internetowego i podejmowanie natychmiastowych akcji w razie pojawienia się zagrożeń. CERT publikuje materiały edukacyjno-szkoleniowe.

CSIRT 
  (Computer security incident response team) Zespół reagowania na incydenty bezpieczeństwa komputerowego

Dyrekywa NIS, której implementacja ma miejsce w ustawie o KSC (Krajowym Systemie Cyberbezpieczeństwa) 
w art. 26 ust. 3 ustawy  wskazuje zadania zespołów reagowania na incydenty bezpieczeństwa komputerowego. CSIRT MON, CSIRT NASK i CSIRT GOV

Pełny tekst: https://isap.sejm.gov.pl/isap.nsf/download.xsp/WDU20180001560/T/D20181560L.pdf

Dobrą praktyką jest metryczka  RFC 2350 opisująca działalność CSIRT https://tools.ietf.org/html/rfc2350