Con lo scopo di ampliare le capacità di salvaguardia e gestione degli incidenti cyber, l’Agenzia per la Cybersicurezza Nazionale, nell’ambito della quale è stato creato il CSIRT Italia, ha delineato un documento di Linee Guida per la concretizzazione di squadre di pronto intervento informatico dedicate all’accertamento, all’analisi e al riscontro degli incidenti di sicurezza informatica, nonché ad attività di precauzione e mitigazione del rischio cyber.
Questo documento si indirizza agli enti che vogliono creare o rafforzare un Cyber Security Incident Response Team (CSIRT) seguendo le migliori prassi e standard internazionali. Si ricorda infatti come un CSIRT sia un team composto da esperti di cybersicurezza il cui scopo principale è la gestione degli incidenti informatici.
Le Linee Guida, organizzate in coerenza con i principali standard, best practice e framework consolidati a livello nazionale ed internazionale, come “Csirt And Soc Guideline” di ENISA, “Csirt Service Framework” del FIRST e “SIM3 Model”, di Open CSIRT Foundation, rappresentano uno strumento operativo a sostegno specialmente delle Pubbliche Amministrazioni che intendono comporre il proprio modello di servizio CSIRT.
Con queste Linee Guida, l’ACN intende collaborare al conseguimento degli obiettivi di cui alla Misura #33 della Strategia Nazionale di Cybersicurezza e del relativo Piano di implementazione, al fine di perfezionare le capacità di riscontro e ripristino dei sistemi informativi, sostenendo la mitigazione dei rischi, la prevenzione e la risposta alle minacce cibernetiche.
RIFERIMENTI: