Técnicos de diferentes instituições de Estado estão sendo capacitados em Maputo, de 26 a 28 de Abril corrente, em matérias de auditoria de SIM3, um curso organizado pelo Instituto Nacional de Tecnologias de Informação e Comunicação (INTIC) IP em parceria com a Open CSIRT Foundation (OCF), uma fundação sem fins lucrativos cujo objectivo é estimular o estado da arte em segurança e resiliência na Internet em todo o mundo e, Cyber Resilience for Development (Cyber4Dev), um projecto da União Europeia concebido para promover a segurança e resiliência cibernética para a protecção do sector público.

O curso tem como objectivo capacitar os participantes em matérias de auditoria de CSIRTs com base nos parâmetros definidos no modelo SIM3, forma de gestão de segurança contra incidentes cibernéticos, de modo a elevar o nível de maturidade das Equipas de Resposta a Incidentes Informáticos (CSIRTs) em Moçambique, para uma dimensão internacional.

A capacitação ministrada por peritos da Open CSIRT Foundation e da Cyber4Dev é dirigida para profissionais da área de segurança cibernética, dentre eles reguladores , técnicos de segurança cibernética de instituições públicas e privadas, academias, membros e potenciais gestores de CSIRTs, doptados de conhecimentos e experiência na gestão de incidentes de segurança cibernética.

A Certificação de Auditores SIM3, permitirá a criação de capacidade e reconhecimento de profissionais moçambicanos em matéria de auditoria de CSIRTs com base em padrões internacionalmente reconhecidos o que permitirá a adesão dos CSIRTs estabelecidos nas redes internacionais de CSIRTs como a FIRST que se baseia no Modelo SIM3 para permitir a filiação de novos membros.

Durante o lançamento do curso, o Administrador do Pelouro Técnico Operacional, Eng. Constantino Sotomane, considerou que esta formação vai contribuir para o fortalecimento de uma entidade que vai auditar os mecanismos de segurança cibernética nas instituições, por forma a garantir níveis internacionalmente aceites de resposta a actos de crimes na Internet. “A maturidade de um CSIRT é uma indicação da forma como uma equipa governa, documenta, desempenha e mede a sua função, como boas práticas e para padronizar este processo é recomendável que sejam utilizados modelos reconhecidos a nível mundial”, afirmou.

Com vista ao estabelecimento dos CSIRTs com níveis de maturidade aceitáveis e reconhecidos, o Administrador do Pelouro Técnico Operacional no INTIC, IP considerou que os formandos serão chamados a desempenhar um papel importante para tornar possível que o SIM3 seja utilizado de forma profissional e objectiva.

Esta formação acontece poucos dias depois que especialistas de Programa Global para o combate a crimes cibernéticos das Nações Unidas (UNODC), efectou, visitas de trabalho a várias instituições públicas do país como Procuradoria Geral da República, Conselho Superior da Magistratura Judicial, Centro de Formação Jurídica e Judiciaria, Ministério do Interior, dentre outras, com o objectivo de colher dados relativos à capacidade do Governo no tratamento, resposta e combate á crimes cibernéticos.