Recomendações ENISA para CERTs governamentais

Este apontamento é dirigido aos profissionais, em particular àqueles que são responsáveis, directa ou indirectamente, pelas áreas de intervenção em situações de emergência nas redes e sistemas de informação. A esses, e aos responsáveis nacionais pelos centros de resposta a incidentes de segurança. Porquê? Porque a agência Europeia para a segurança lançou mais um documento importante, a segunda parte de um conjunto de recomendações para o desenvolvimento de Computer Emergency Response Teams (CERT), nacionais ou governamentais.

Este novo documento, que foi publicado ontem à tarde, complementa o que tinha sido estabelecido no ano passado (num documento que foca os aspectos operacionais) com um conjunto de recomendações para políticas que devem ser adoptadas nesta classe de organismos.

A colecção completa está disponível no espaço da ENISA sob o título Baseline Capabilities of National/Governmental CERTs, e as partes podem ser transferidas directamente: Part 1: Operational Aspects e Part 2: Policy Recommendations.

Quem quiser passar uma diagonal sem digerir os documentos também pode transferir um pequeno flyer.

Como nota pessoal, penso que o trabalho da ENISA tem vindo a melhorar ao longo dos anos, e os produtos têm endereçado aspectos que, na minha opinião, são importantes. O único ponto negativo, que não deve ser atribuído à ENISA como um todo, é a falta destes materiais em Português. Sim, é verdade que não é essencial nem impede a sua leitura e adopção. Mas não é menos verdade que Portugal está representado neste organismo e, naturalmente, seria desejável que estes conteúdos estivessem disponíveis na língua de Luís Vaz. Just a small rant...