La Agencia Europea de Seguridad, ENISA, ha publicado un documento que bajo el título de "Planes y mecanismos de reconocimiento de un CERT" proporciona una descripción sobre las prácticas y capacidades que suelen apoyar a los Equipos de Respuesta a Incidentes (CERT) en función de la madurez del mismo. El informe menciona los distintos mecanismos en función del nivel de madurez de un Equipo, basándose en criterios predefinidos y que todo CERT debería tener en cuenta: necesidades y procesos de validación; definiciones y terminología, tipo de CERT (sectores) y formación.
El documento cuenta con tres capítulos en los que se abordan los siguientes aspectos: ¿cómo evaluar el nivel de madurez de un CERT?, modelo de CERT maduro, mecanismos de un CERT y, finalmente, una aproximación para la armonización de este tipo de equipos y sus mecanismos (tanto para las organizaciones que los conforman, como las que los utilizan).
ENISA (diciembre 2013)
