Language switcher

Sa oled siin

Riiklik küberüksus CERT-EE on jätkuvalt maailma parimate hulgas

CERT-EE infoturbe ekspert Joosep Sander Juhanson ja juht Tõnu Tammer. Foto: Grete Kivi
CERT-EE infoturbe ekspert Joosep Sander Juhanson ja juht Tõnu Tammer. Foto: Grete Kivi

Riigi Infosüsteemi Ameti küberintsidentide käsitlemise osakond ehk CERT-EE tähistas 1.1.2021 oma 15. sünnipäeva ning sai auga väljateenitud sünnipäevakingitusena sertifitseerimistunnistuse, millega kuulub maailma üheksa tunnustatuima riikliku küberüksuse hulka.

CERT-EE loodi Riigi Infosüsteemide Arenduskeskuse (RIA eelkäija) koosseisu 1.1.2006 ja tähistas aastavahetusel oma 15. sünnipäeva. Kübermaailmas väärikale eale kohaselt peab meie tegevus olema samuti vääriline ehk läbimõeldud, dokumenteeritud, auditeeritud ja sertifitseeritud. Esimest korda sai CERT-EE SIM3 standardile vastava kõrgeima taseme sertifikaadi juba 2017. aastal, kuid kuna see kehtib kolm aastat, siis 2020. aasta sügiseks oli vajalik selle uuendamine.

„Riiklikke CERT tiime, kes on sama taseme omandanud, on maailmas vaid üheksa ning meie olime viies, kes 2017. aastal sinna tasemele jõudis,“ mainis CERT-EE juht Tõnu Tammer ja nentis, et CERT-EEga sarnaseid üksusi on maailmas sadu.

SIM3 kordusaudit algas 2019. aasta lõpus, kuid protsess venis väliskeskkonna tegurite tõttu oodatust pikemaks. Kordusauditi raport sai heakskiidu 27.1.2021, mille tulemusena on CERT-EE jätkuvalt sertifitseeritud kõige kõrgemal tasemel.

Kvaliteeditunnistuse andis üle tuntud CERTide kogukond Trusted Introducer (TI), mille ülesanne on luua CERTide vahelist usaldust, korraldada koolitusi ning jagada kogemusi ja suuniseid. CERT-EE liitus kogukonnaga 2007. aastal. „Oleme väga uhked tunnustuse üle, kuid lisaks püünele pääsemisele on väga oluline seal püsida – teeme tihedat koostööd ja tagasisidestamisi erinevate tiimidega,“ ütles Tammer.

Sertifikaadi saamine eeldab rahvusvaheliste nõuete täitmist. Hinnatakse dokumenteeritust, valmidust koostööks, töökorraldust, juhtumite käsitlemise efektiivsust ja professionaalsust, infovahetust jms, mis kokkuvõttes tagavad parema intsidentide lahendamise võimekuse ja küberturvalisuse tagamise.

Küberintsidentide käsitlemise osakond (CERT-EE), mis sai aastavahetusel 15. aastaseks, on RIA operatiivüksus, mis tegutseb ööpäevaringselt. Tiimi ülesanneteks on monitoorida Eesti küberruumi, lahendada intsidente ning nõustada riigiasutusi ja ettevõtteid.

Rohkem detaile leiate siit: www.trusted-introducer.org/directory/teams/cert-ee

Grete Kivi
RIA kommunikatsioonispetsialist
5388 7054
grete.kivi [at] ria.ee

Veel uudiseid samal teemal

25.11.2021

Teisipäeval uuenes küberteadmiste portaal itvaatlik.ee

Sel nädalal alustas tööd uuenduskuuri läbinud IT-vaatliku portaal, mis koondab ühte keskkonda kokku kasulikud näpunäited, kuidas oma küberturvalisust parandada. Veebisaidi sihtrühmaks on nii eraisikud, ettevõtted kui ka avalik sektor.

17.11.2021

Olukord küberruumis – oktoober 2021

17.11.2021 – Oktoobris registreerisime 202 mõjuga intsidenti, mis on selle aasta kõrgeim näitaja. Sellele lisanduvad automaatseirest tuvastatud intsidendid.