CSIRT Italia: CyberSecurity e Sicurezza Nazionale italiana

Il CSIRT, Computer Security Incident Response Team istituito presso il Dis, dunque è ai nastri di partenza, mentre le altre due strutture tremineranno tutti i loro servizi, sia reattivi che proattivi e cesseranno di esistere come soggetti autonomi.

Articolo integrale: Andrea Biraghi CyberSecurity Blog

Image for post
Image for post

L’attività del CSIRT è disciplinata dal Dpcm 8 agosto 2019: dal 6 maggio 2020, in caso di incidente cibernetico e/o di segnalazione di evento, il CSIRT avrà il ruolo di nuovo ed unico interlocutore, ma già già riceve le notifiche obbligatorie e volontarie degli OSE, operatori di servizi essenziali e Fsd, Fornitori di Servizi Digitali ai sensi appunto della Direttiva Nis.

Leggi a tale riguardo — Direttiva NIS: strategie per la Cyber Security, Andrea Biraghi

Quali sono i compiti del CSIRT?

  1. Definzione di procedure e tecniche per la prevenzione e la gestione degli incidenti informativi
  2. Ricezione delle notifiche su incidenti relativi alla sicurezza, gestione dell’evento informandone gli Stati UE coinvolti
  3. Garanzia della collaborazione all’interno della rete Csirt parallelamente allo scambio di informazioni.

Il Dipartimento delle Informazioni per la Sicurezza ha sottolineato che con la collocazione del Csirt presso il Dis, verrà favorita “una più efficace gestione tecnica degli incidenti a livello nazionale e internazionale, grazie alle sinergie garantite dalle altre funzioni già assicurate dal Dipartimento in tale ambito, quali il ‘punto di contatto unico nazionale Nis’ per la gestione operativa di incidenti transfrontalieri, il ‘Nucleo per la Sicurezza Cibernetica (Nsc)’ per la gestione operativa di incidenti che hanno un impatto sulla sicurezza nazionale, e le attivazioni che deriveranno dal cosiddetto ‘Perimetro di sicurezza nazionale cibernetica’.

Leggi l’articolo su CyberSecItalia — Sicurezza Nazionale, dal 6 maggio via al CSIRT Italia

Come sviluppare la Computer Security Incident Response Team (CSIRT). Cyber security — CSIRT framework. Computer security incident response plan. Cyber security incident response life cycle.

Written by

Andrea Biraghi è amministratore delegato Comdata. Esperto in Cyber Security, Security & Information System. Project Manager digitalizzazione e sicurezza IT.

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store