CERT

 

CERT (ang. Computer Emergency  Response Team) to zespół ekspertów do spraw bezpieczeństwa komputerowego, którego rolą jest zapewnienie szeroko rozumianego wsparcia w dziedzinie bezpieczeństwa komputerowego obsługiwanemu środowisku użytkowników i administratorów infrastruktury informatycznej.

Za podstawową funkcję CERT przyjmuje się zwykle całość czynności związanych z obsługą incydentów bezpieczeństwa. Opisywane zespoły mogą, a nawet powinny, świadczyć także usługi proaktywne (zapobiegające incydentom), takie jak:

  • Testy bezpieczeństwa infrastruktury sieciowej i serwerowej
  • Testy bezpieczeństwa aplikacji
  • Audyty kodu aplikacji
  • Monitoring podatności
  • Monitoring ruchu sieciowego i wykrywanie anomalii
  • Wydawanie ogłoszeń dotyczących aktualnie pojawiających się podatności
  • Tworzenie procedur i polityk bezpieczeństwa
  • Projektowanie bezpiecznej architektury
  • Organizacja i prowadzenie szkoleń z zakresu bezpieczeństwa IT