(Adnkronos) – L’ACN ha recentemente pubblicato e diffuso la Guida alla notifica degli incidenti al CSIRT Italia. Secondo la nota, la corretta adozione della procedura di notifica degli incidenti cibernetici costituisce un elemento cruciale per garantire sicurezza e resilienza delle reti, dei sistemi informativi e dei servizi informatici. Prontezza e precisione delle informazioni fornite durante il processo di notifica permetteranno al CSIRT Italia, di acquisire una piena conoscenza dell’incidente occorso per le conseguenti attività di allertamento, e fornire ai soggetti colpiti il supporto necessario per il ripristino dei servizi interessati. La Guida è un “testo unico” delle istruzioni rivolto a diversi soggetti, pubblici e privati, tenuti per legge alla notifica degli incidenti, soggetti inclusi nel Perimetro di Sicurezza Nazionale Cibernetica (PSNC), quelli operanti in ambito NIS e Telco, cui si aggiungono quelle puntualmente rivolte alle entità oggi considerate dalla legge n. 90/2024*. Tuttavia si rivolge anche a tutti quei soggetti, pubblici e privati, che pur non essendo obbligati alla notifica intendono volontariamente segnalare l’incidente allo CSIRT, in questo modo contribuendo a una migliore condivisione della conoscenza del livello e dell’intensità della minaccia, per rafforzare la resilienza dell’ecosistema digitale italiano. Queste le quattro fasi del processo di comunicazione al CSIRT Italia: 1. Una fase preparatoria, con l’obiettivo di raccogliere le prime informazioni idonee a garantire una sufficiente conoscenza dell’evento; 2. Fase di segnalazione dell’incidente, che avviene attraverso la compilazione di un modulo disponibile sul sito internet del CSIRT Italia. La tempistica della segnalazione è definita nelle linee guida, e diversamente declinata in funzione dell’appartenenza del soggetto ai diversi presidi normativi. In ogni caso, la segnalazione è strettamente correlata al principio di immediatezza della conoscenza dell’incidente, inteso nella sua magnitudo e nel suo carattere di impatto sistemico eventuale; 3. Gestione della notifica, cioè le operazioni di "incident handling" da parte del personale del CSIRT Italia, per dare supporto alla vittima con efficaci azioni di contenimento e di ripristino dei servizi; 4. il processo si conclude, infine, con la fase di chiusura dell’incidente. Questo il link al PDF della Guida —tecnologiawebinfo@adnkronos.com (Web Info)
Articoli correlati
Ucraina e Nato, Russia: “Minaccia inaccettabile, Kiev deve sparire”
(Adnkronos) – ''La Nato è pienamente coinvolta nel conflitto in Ucraina''. E l'ingresso di Kiev nell'Alleanza Atlantica è "una minaccia inaccettabile". Le news che arrivano da Washington, dove è in corsa il vertice Nato, scuoto […]
‘Imprese vincenti’, a Blastness il prestigioso riconoscimento di Intesa Sanpaolo
(Adnkronos) – Blastness – azienda travel-tech italiana leader nella fornitura di soluzioni digitali per l'industria alberghiera – ha ricevuto da Intesa Sanpaolo il prestigioso premio 'Imprese vincenti' che celebra le eccellenze imprenditoriali italiane che si […]
Aids, Esposito (Simit Campania): “Fa meno paura con terapie efficaci come long acting”
(Adnkronos) – "I nuovi casi di Hiv in Campania sono stabili, il problema è però la diagnosi tardiva". Cosi Vincenzo Esposito, presidente di Simit (Società italiana malattie infettive e tropicali) Campania, partecipando al Congresso regionale […]
Commenta per primo