Language switcher

Sa oled siin

Riiklik küberüksus CERT-EE on jätkuvalt maailma parimate hulgas

CERT-EE infoturbe ekspert Joosep Sander Juhanson ja juht Tõnu Tammer. Foto: Grete Kivi
CERT-EE infoturbe ekspert Joosep Sander Juhanson ja juht Tõnu Tammer. Foto: Grete Kivi

Riigi Infosüsteemi Ameti küberintsidentide käsitlemise osakond ehk CERT-EE tähistas 01.01.2021 oma 15. sünnipäeva ning sai auga väljateenitud sünnipäevakingitusena sertifitseerimistunnistuse, millega kuulub maailma üheksa tunnustatuima riikliku küberüksuse hulka.

CERT-EE loodi Riigi Infosüsteemide Arenduskeskuse (RIA eelkäija) koosseisu 01.01.2006 ja tähistas aastavahetusel oma 15. sünnipäeva. Kübermaailmas väärikale eale kohaselt peab meie tegevus olema samuti vääriline ehk läbimõeldud, dokumenteeritud, auditeeritud ja sertifitseeritud. Esimest korda sai CERT-EE SIM3 standardile vastava kõrgeima taseme sertifikaadi juba 2017. aastal, kuid kuna see kehtib kolm aastat, siis 2020. aasta sügiseks oli vajalik selle uuendamine.

„Riiklikke CERT tiime, kes on sama taseme omandanud, on maailmas vaid üheksa ning meie olime viies, kes 2017. aastal sinna tasemele jõudis,“ mainis CERT-EE juht Tõnu Tammer ja nentis, et CERT-EEga sarnaseid üksusi on maailmas sadu.

SIM3 kordusaudit algas 2019. aasta lõpus, kuid protsess venis väliskeskkonna tegurite tõttu oodatust pikemaks. Kordusauditi raport sai heakskiidu 27.01.2021, mille tulemusena on CERT-EE jätkuvalt sertifitseeritud kõige kõrgemal tasemel.

Kvaliteeditunnistuse andis üle tuntud CERTide kogukond Trusted Introducer (TI), mille ülesanne on luua CERTide vahelist usaldust, korraldada koolitusi ning jagada kogemusi ja suuniseid. CERT-EE liitus kogukonnaga 2007. aastal. „Oleme väga uhked tunnustuse üle, kuid lisaks püünele pääsemisele on väga oluline seal püsida – teeme tihedat koostööd ja tagasisidestamisi erinevate tiimidega,“ ütles Tammer.

Sertifikaadi saamine eeldab rahvusvaheliste nõuete täitmist. Hinnatakse dokumenteeritust, valmidust koostööks, töökorraldust, juhtumite käsitlemise efektiivsust ja professionaalsust, infovahetust jms, mis kokkuvõttes tagavad parema intsidentide lahendamise võimekuse ja küberturvalisuse tagamise.

Küberintsidentide käsitlemise osakond (CERT-EE), mis sai aastavahetusel 15aastaseks, on RIA operatiivüksus, mis tegutseb ööpäevaringselt. Tiimi ülesanneteks on monitoorida Eesti küberruumi, lahendada intsidente ning nõustada riigiasutusi ja ettevõtteid.

Rohkem detaile leiate siit: https://www.trusted-introducer.org/directory/teams/cert-ee.html

 

Grete Kivi
RIA kommunikatsioonispetsialist
5388 7054
grete.kivi [at] ria.ee

Veel uudiseid samal teemal

23.02.2021

Olukord küberruumis – jaanuar 2021

23.02.2021 – Jaanuaris registreerisime 226 mõjuga intsidenti, mis on viimase kuue kuu keskmisest kõrgem.

29.01.2021

Pangad harjutasid koostöös RIA ja Eesti Pangaga reageerimist ulatuslikule küberründele

29.01.2021 – Eilsel suurõppusel CredITex 2021 mängiti läbi pankade vastu suunatud laiaulatusliku küberrünnaku lahendamine. Õppusel osalenud pangad, Riigi Infosüsteemi Amet (RIA), Pangaliit ja Eesti Pank harjutasid koostööd rünnaku tõrjumisel ja selle tagajärgedega toimetulekul, samuti testiti erinevate reeglite ja protseduuride ajakohasust.