(Adnkronos) – L’ACN ha recentemente pubblicato e diffuso la Guida alla notifica degli incidenti al CSIRT Italia. Secondo la nota, la corretta adozione della procedura di notifica degli incidenti cibernetici costituisce un elemento cruciale per garantire sicurezza e resilienza delle reti, dei sistemi informativi e dei servizi informatici. Prontezza e precisione delle informazioni fornite durante il processo di notifica permetteranno al CSIRT Italia, di acquisire una piena conoscenza dell’incidente occorso per le conseguenti attività di allertamento, e fornire ai soggetti colpiti il supporto necessario per il ripristino dei servizi interessati. La Guida è un “testo unico” delle istruzioni rivolto a diversi soggetti, pubblici e privati, tenuti per legge alla notifica degli incidenti, soggetti inclusi nel Perimetro di Sicurezza Nazionale Cibernetica (PSNC), quelli operanti in ambito NIS e Telco, cui si aggiungono quelle puntualmente rivolte alle entità oggi considerate dalla legge n. 90/2024*. Tuttavia si rivolge anche a tutti quei soggetti, pubblici e privati, che pur non essendo obbligati alla notifica intendono volontariamente segnalare l’incidente allo CSIRT, in questo modo contribuendo a una migliore condivisione della conoscenza del livello e dell’intensità della minaccia, per rafforzare la resilienza dell’ecosistema digitale italiano. Queste le quattro fasi del processo di comunicazione al CSIRT Italia: 1. Una fase preparatoria, con l’obiettivo di raccogliere le prime informazioni idonee a garantire una sufficiente conoscenza dell’evento; 2. Fase di segnalazione dell’incidente, che avviene attraverso la compilazione di un modulo disponibile sul sito internet del CSIRT Italia. La tempistica della segnalazione è definita nelle linee guida, e diversamente declinata in funzione dell’appartenenza del soggetto ai diversi presidi normativi. In ogni caso, la segnalazione è strettamente correlata al principio di immediatezza della conoscenza dell’incidente, inteso nella sua magnitudo e nel suo carattere di impatto sistemico eventuale; 3. Gestione della notifica, cioè le operazioni di "incident handling" da parte del personale del CSIRT Italia, per dare supporto alla vittima con efficaci azioni di contenimento e di ripristino dei servizi; 4. il processo si conclude, infine, con la fase di chiusura dell’incidente. Questo il link al PDF della Guida —tecnologiawebinfo@adnkronos.com (Web Info)
Articoli correlati
Toti, nuovo arresto: è accusato di finanziamento illecito
(Adnkronos) – Nuova ordinanza di custodia cautelare agli arresti domiciliari per il governatore ligure Giovanni Toti, già ai domiciliari dal 7 maggio per corruzione, con l’accusa di violazione alla legge sul finanziamento di partiti in […]
Tredicenne morta a Piacenza, l’autopsia: “Trauma compatibile con caduta”
(Adnkronos) – E' compatibile con una caduta il grosso trauma cranico, riportato da Aurora, la 13enne precipitata dal tetto di un palazzo a Piacenza nella giornata i venerdì scorso, 25 ottobre. È questo uno dei […]
Presta-Amadeus, Fiorello questa volta rinuncia a fare battute
(Adnkronos) – A 'VivaRai2!' nessun commento sulle dichiarazioni di Lucio Presta contro Amadeus. In tanti questa mattina si aspettavano un commento ironico da parte di Fiorello sull'intervista che Lucio Presta ha rilasciato a 'Il Giornale' […]
Commenta per primo