ID 20143 | 09.08.2023
Con l’obiettivo di accrescere le capacità di prevenzione e gestione degli incidenti cyber, l’Agenzia per la Cybersicurezza Nazionale, nell’ambito della quale è istituito il CSIRT Italia, ha definito un documento di Linee Guida per la realizzazione di squadre di pronto intervento informatico dedicate al rilevamento, all’analisi e alla risposta degli incidenti di sicurezza informatica, nonché ad attività di prevenzione e mitigazione del rischio cyber.
Le Linee Guida, predisposte in coerenza con i principali standard, best practice e framework consolidati a livello nazionale ed internazionale, quali “Csirt And Soc Guideline” di ENISA, “Csirt Service Framework” del FIRST e “SIM3 Model”, di Open CSIRT Foundation, costituiscono uno strumento operativo a supporto specialmente delle Pubbliche Amministrazioni che intendono definire il proprio modello di servizio per attivare o potenziare un CSIRT.
Con le presenti Linee Guida, l’Agenzia intende contribuire al raggiungimento degli obiettivi di cui alla Misura #33 della Strategia Nazionale di Cybersicurezza e del relativo Piano di implementazione, al fine di migliorare le capacità di risposta e ripristino dei sistemi informativi, favorendo la mitigazione dei rischi, la prevenzione e la risposta alle minacce cibernetiche.
Il CSIRT Italia è istituito presso l'Agenzia per la cybersicurezza nazionale (ACN).
I compiti del CSIRT sono definiti dal Decreto Legislativo 18 maggio 2018, n. 65 e dal Decreto del Presidente del Consiglio dei ministri 8 agosto 2019 art. 4.
Essi includono:
- il monitoraggio degli incidenti a livello nazionale;
- l’emissione di preallarmi, allerte, annunci e divulgazione di informazioni alle parti interessate in merito a rischi e incidenti;
- l’intervento in caso di incidente;
- l’analisi dinamica dei rischi e degli incidenti;
- la sensibilizzazione situazionale;
- la partecipazione alla rete dei CSIRT.
Il CSIRT stabilisce relazioni di cooperazione con il settore privato.
Per facilitare la cooperazione, il CSIRT promuove l’adozione e l’uso di prassi comuni o standardizzate nei settori delle procedure di trattamento degli incidenti e dei rischi e sistemi di classificazione degli incidenti, dei rischi e delle informazioni.
Il profilo completo dello CSIRT Italia è contenuto nel documento RFC 2350
Collegati
| Descrizione | Lingua | Dimensioni | Downloads | |
|---|---|---|---|---|
 |
IT | 1456 kB | 526 | |
|
|
IT | 2858 kB | 299 | |
|
|
IT | 262 kB | 308 |
ID 13380 | 29.10.2021 / In allegato Proposta 2021 ed emendamenti Regolamento macchine
EC, 21.04.2021 Regolam...
The following "Recommendation for Use" sheets reflect the common position of the Notified Bodies in the Machinery Sector. They have been endorse...
ID 1940 | 06.07.2025 / La posizione ufficiale della Commissione UE
Introduzione
Le recinzion...
Testata editoriale iscritta al n. 22/2024 del registro periodici della cancelleria del Tribunale di Perugia in data 19.11.2024