Δραστηριότητες CSIRT-CY

 Home  »  Δραστηριότητες Εθνικού CSIRT-CY » Δραστηριότητες CSIRT-CY

On 7 March 2019, certified experts from ENISA, together with representative from the National Cyber Security Centre of Portugal concluded the peer review process of assessing maturity level of National CSIRT of The Republic of Cyprus.

CSIRT-CY is responsible for the increase of the security posture of Cyprus by enhancing the cyber protection of its National Critical Information Infrastructures, banks and Internet Service Providers.

Peer review is an important part of ENISA CSIRT maturity evaluation process. It is addressed to CSIRT teams, to help them improve and enhance their maturity, together with the self-assessment approach. The whole process is based on the SIM3 (Security Incident Management Maturity Model) model and further described in the ENISA Study on CSIRT Maturity – Evaluation Process.

Peer reviews are conducted between trusted teams and are intended as a form of intra-community mutual support, aimed at further enhancing all teams’ maturity.

The maturity evaluation process is adopted by the CSIRTs. It is planned that all CSIRT Network members will undergo such an evaluation by the end of 2019. This will help national CSIRTs reach the high-level requirements of the EU Network and Information Security Directive NISD.

 

The information contained in this website is for general information purposes only. The information is gathered from ENISA while we endeavour to keep the information up to date and correct, we make no representations or warranties of any kind, express or implied, about the completeness, accuracy, reliability, suitability or availability with respect to the website or the information, products, services, or related graphics contained on the website for any purpose. Any reliance you place on such information is therefore strictly at your own risk.
Through this website, you are able to link to other websites which are not under the control of CSIRT-CY. We have no control over the nature, content and availability of those sites. The inclusion of any links does not necessarily imply a recommendation or endorse the views expressed within them.
Every effort is made to keep the website up and running smoothly. However, CSIRT-CY takes no responsibility for, and will not be liable for, the website being temporarily unavailable due to technical issues beyond our control.

Δημόσια Διαβούλευση Α.Ψ.Α. 02/2019

 

επί της Απόφασης αναφορικά με την υποχρέωση των φορέων εκμετάλλευσης βασικών υπηρεσιών ή και φορέων κρίσιμων υποδομών πληροφοριών ή και παροχέων ψηφιακών υπηρεσιών για κοινοποίηση κάθε συμβάντος το οποίο έχει σοβαρό αντίκτυπο στη συνέχιση των υπηρεσιών που παρέχουν.

 

Σχετικά Έγγραφα:
Απόφαση αναφορικά με την υποχρέωση των φορέων εκμετάλλευσης βασικών υπηρεσιών ή και φορέων κρίσιμων υποδομών πληροφοριών ή και παροχέων ψηφιακών υπηρεσιών για κοινοποίηση κάθε συμβάντος το οποίο έχει σοβαρό αντίκτυπο στη συνέχιση των υπηρ. που παρέχουν
Συνδεδεμένες Σελίδες:
Ανακοίνωση Δημόσιας Διαβούλευσης Α.Ψ.Α 02/2019

Με επιτυχία διεξήχθη την εβδομάδα 26-30 Νοεμβρίου 2018, το συνέδριο της Αρχής Ψηφιακής Ασφάλειας και της Ομάδας του Εθνικού CSIRT-CY με θέμα «ITU Cyber Drill – ALERT (Applied Learning for Emergency Response Teams) for Europe Region».

 

Στο συνέδριο συμμετείχαν εκπρόσωποι από τον διεθνή οργανισμό ITU, την Ευρωπαϊκή επιτροπή, από τους Ευρωπαϊκούς οργανισμούς ENISΑ και DECAF, από τον οργανισμό Regional Cooperation Council (RCC), από το FIRST, δεκάδες εκπροσώπους Εθνικών Ομάδων από το εξωτερικό, εκπροσώπους των κρίσιμων υποδομών της Κυπριακής Δημοκρατίας, ιδιωτικές Κυπριακές εταιρίες που ασχολούνται με την κυβερνο-ασφάλεια όπως και κατασκευαστές προϊόντων κυβερνο-ασφάλειας.

Τις πρώτες δύο μέρες προσφέρθηκε εκπαίδευση “Malware Analysis” από το FIRST στα μέλη του Εθνικού και Ακαδημαϊκού CSIRT της Κυπριακής Δημοκρατίας όπως και στους εκπρόσωπους των κρίσιμων υποδομών.

Η τρίτη μέρα ήταν η επίσημη έναρξη του συνεδρίου με πάνω απο 215 συμμετέχοντες. Η έναρξη του συνεδρίου κηρύχθηκε με επίτιμους χαιρετισμούς από την εκπρόσωπο της Κυρίας Υπουργού Βασιλικής Αναστασιάδη κυρία Χρυστάλλα Μαλλούπα, διευθύντρια Τμήματος Δημόσιων Έργων, του Κύριου Επιτρόπου Ηλεκτρονικών Επικοινωνιών και Ταχυδρομείων κύριου Γιώργου Μιχαηλίδη, και του κύριου Δήμαρχου Λεμεσού κύριου Νίκου Νικολαΐδη. Πραγματοποιήθηκαν πάνω από 30 παρουσιάσεις σε θέματα όπως Incident Response, Malware Analysis, Threat Inteligence και Cyber Security Crisis Management.

Το συνέδριο συνέχισε την τέταρτη και πέμπτη μέρα με κύριο θέμα τηv αντιμετώπιση ηλεκτρονικών επιθέσεων σε θεωρητικό άλλα και επιχειρησιακό επίπεδο.

Κοινή παράκληση, απαίτηση σχεδόν όλων των συμμετεχόντων του συνεδρίου ήταν η καθιέρωση και η διεξαγωγή του σε μόνιμη χρονιαία βάση ως εθνικού Cyber Drill.

 

Με επιτυχία διεξήχθη την Τετάρτη 11 Δεκεμβρίου 2018 και Πέμπτη 12 Δεκεμβρίου 2018, η εκπαίδευση με θέμα «Anomali Threat Platform» στους αναλυτές του Εθνικού CSIRT-CY από τους εκπαιδευτές του οργανισμού Anomali — Know Your Adversaries.

Με επιτυχία διεξήχθη την Πέμπτη 06 Δεκεμβρίου 2018, η εκπαίδευση με θέμα «Malware Analysis, Memory Forensics and Incident Management»

στους αναλυτές του Εθνικού CSIRTCY από τους εκπαιδευτές του Ευρωπαϊκό οργανισμού ENISA (European Union Agency for Network and Information Security).