Informazione tecnica HSE / 25 ° anno
/ Documenti disponibili:
43.940
/ Documenti scaricati: 31.233.518
/ Documenti scaricati: 31.233.518
ID 20143 | 09.08.2023
Con l’obiettivo di accrescere le capacità di prevenzione e gestione degli incidenti cyber, l’Agenzia per la Cybersicurezza Nazionale, nell’ambito della quale è istituito il CSIRT Italia, ha definito un documento di Linee Guida per la realizzazione di squadre di pronto intervento informatico dedicate al rilevamento, all’analisi e alla risposta degli incidenti di sicurezza informatica, nonché ad attività di prevenzione e mitigazione del rischio cyber.
Le Linee Guida, predisposte in coerenza con i principali standard, best practice e framework consolidati a livello nazionale ed internazionale, quali “Csirt And Soc Guideline” di ENISA, “Csirt Service Framework” del FIRST e “SIM3 Model”, di Open CSIRT Foundation, costituiscono uno strumento operativo a supporto specialmente delle Pubbliche Amministrazioni che intendono definire il proprio modello di servizio per attivare o potenziare un CSIRT.
Con le presenti Linee Guida, l’Agenzia intende contribuire al raggiungimento degli obiettivi di cui alla Misura #33 della Strategia Nazionale di Cybersicurezza e del relativo Piano di implementazione, al fine di migliorare le capacità di risposta e ripristino dei sistemi informativi, favorendo la mitigazione dei rischi, la prevenzione e la risposta alle minacce cibernetiche.
Il CSIRT Italia è istituito presso l'Agenzia per la cybersicurezza nazionale (ACN).
I compiti del CSIRT sono definiti dal Decreto Legislativo 18 maggio 2018, n. 65 e dal Decreto del Presidente del Consiglio dei ministri 8 agosto 2019 art. 4.
Essi includono:
- il monitoraggio degli incidenti a livello nazionale;
- l’emissione di preallarmi, allerte, annunci e divulgazione di informazioni alle parti interessate in merito a rischi e incidenti;
- l’intervento in caso di incidente;
- l’analisi dinamica dei rischi e degli incidenti;
- la sensibilizzazione situazionale;
- la partecipazione alla rete dei CSIRT.
Il CSIRT stabilisce relazioni di cooperazione con il settore privato.
Per facilitare la cooperazione, il CSIRT promuove l’adozione e l’uso di prassi comuni o standardizzate nei settori delle procedure di trattamento degli incidenti e dei rischi e sistemi di classificazione degli incidenti, dei rischi e delle informazioni.
Il profilo completo dello CSIRT Italia è contenuto nel documento RFC 2350
Collegati
Norme impugnate: Artt. 1, c. 1°, lett. iii), della legge 28/01/2016, n. 11, e art. 177, c. 1°, del decreto legislativo 18/04/2016, n. 50.
Oggetto: Appalti pubblici ...
Norme tecniche per la progettazione e la costruzione delle dighe di sbarramento.
(GU n.212 del 04-08-1982 - S.O. n. 44)
Collegati
[box-note]D.P.R. 1° novembre 1959 n. 1363[/box-no...
Ed. 3.1 del 24.12.2019
D.P.R. 380/2001 Testo unico delle disposizioni legislative e regolamentari in materia edilizia
Il testo consolidato 2019 del...
Testata editoriale iscritta al n. 22/2024 del registro periodici della cancelleria del Tribunale di Perugia in data 19.11.2024