U okviru provedbe projekta GrowCERT izrađena je “Nacionalna taksonomija računalno-sigurnosnih incidenata” nastala temeljem Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti.
Taksonomija je rezultat suradnje Zavoda za sigurnost informacijskih sustava (ZSIS) i Nacionalnog CERT-a, a pri realizaciji podršku je pružila radna skupina sastavljena od predstavnika tijela različitih sektora, HAKOM-a, HNB-a, MORH-a, MUP-a, HANFA-e te stručnjaka s FER-a i FOI-a.
Akcijski plan kao cilj G.1 navodi “kontinuirano unaprjeđivati postojeće sustave za prikupljanje, analizu i pohranu podataka o računalnim sigurnosnim incidentima te voditi brigu o ažurnosti drugih podataka bitnih za brzu i efikasnu obradu takvih incidenata“, a mjerom G.1.1 nastoji se “definirati taksonomije, uključujući pojam značajnog incidenta, definirati protokole za razmjenu anonimiziranih podataka o značajnim sigurnosnim incidentima, te uspostaviti platformu ili tehnologiju za razmjenu podataka”.
“Nacionalna taksonomija računalno-sigurnosnih incidenata” važna je jer daje definiciju pojma računalno-sigurnosnog incidenta te nudi ujednačene kriterije pri klasifikaciji računalno-sigurnosnih incidenata na nacionalnoj razini u svojim informacijskim sustavima i računalnim mrežama, a njome želimo stvoriti preduvjete da sva tijela i institucije koje će razmjenjivati informacije o računalno-sigurnosnim događajima to čine tako da su svim sudionicima u toj razmjeni u potpunosti jasni i kontekst i detalji o pojedinom događaju ili incidentu.
Izradom “Nacionalne taksonomije računalno-sigurnosnih incidenata” pokriven je dio mjere G.1.1 Akcijskog plana za provedbu Nacionalne strategije kibernetičke sigurnosti te je ostvaren jedan od rezultata projekta GrowCERT.
Nacionalnu taksonomiju računalno-sigurnosnih incidenata možete preuzeti ovdje.