Linee guida per la realizzazione di CSIRT - Computer Security and Incident Response Team
ID 20143 | 09.08.2023
Con l’obiettivo di accrescere le capacità di prevenzione e gestione degli incidenti cyber, l’Agenzia per la Cybersicurezza Nazionale, nell’ambito della quale è istituito il CSIRT Italia, ha definito un documento di Linee Guida per la realizzazione di squadre di pronto intervento informatico dedicate al rilevamento, all’analisi e alla risposta degli incidenti di sicurezza informatica, nonché ad attività di prevenzione e mitigazione del rischio cyber.
Le Linee Guida, predisposte in coerenza con i principali standard, best practice e framework consolidati a livello nazionale ed internazionale, quali “Csirt And Soc Guideline” di ENISA, “Csirt Service Framework” del FIRST e “SIM3 Model”, di Open CSIRT Foundation, costituiscono uno strumento operativo a supporto specialmente delle Pubbliche Amministrazioni che intendono definire il proprio modello di servizio per attivare o potenziare un CSIRT.
Con le presenti Linee Guida, l’Agenzia intende contribuire al raggiungimento degli obiettivi di cui alla Misura #33 della Strategia Nazionale di Cybersicurezza e del relativo Piano di implementazione, al fine di migliorare le capacità di risposta e ripristino dei sistemi informativi, favorendo la mitigazione dei rischi, la prevenzione e la risposta alle minacce cibernetiche.
Il CSIRT Italia è istituito presso l'Agenzia per la cybersicurezza nazionale (ACN).
I compiti del CSIRT sono definiti dal Decreto Legislativo 18 maggio 2018, n. 65 e dal Decreto del Presidente del Consiglio dei ministri 8 agosto 2019 art. 4.
Essi includono:
- il monitoraggio degli incidenti a livello nazionale;
- l’emissione di preallarmi, allerte, annunci e divulgazione di informazioni alle parti interessate in merito a rischi e incidenti;
- l’intervento in caso di incidente;
- l’analisi dinamica dei rischi e degli incidenti;
- la sensibilizzazione situazionale;
- la partecipazione alla rete dei CSIRT.
Il CSIRT stabilisce relazioni di cooperazione con il settore privato.
Per facilitare la cooperazione, il CSIRT promuove l’adozione e l’uso di prassi comuni o standardizzate nei settori delle procedure di trattamento degli incidenti e dei rischi e sistemi di classificazione degli incidenti, dei rischi e delle informazioni.
Il profilo completo dello CSIRT Italia è contenuto nel documento RFC 2350
Collegati