(Adnkronos) – L’ACN ha recentemente pubblicato e diffuso la Guida alla notifica degli incidenti al CSIRT Italia. Secondo la nota, la corretta adozione della procedura di notifica degli incidenti cibernetici costituisce un elemento cruciale per garantire sicurezza e resilienza delle reti, dei sistemi informativi e dei servizi informatici. Prontezza e precisione delle informazioni fornite durante il processo di notifica permetteranno al CSIRT Italia, di acquisire una piena conoscenza dell’incidente occorso per le conseguenti attività di allertamento, e fornire ai soggetti colpiti il supporto necessario per il ripristino dei servizi interessati. La Guida è un “testo unico” delle istruzioni rivolto a diversi soggetti, pubblici e privati, tenuti per legge alla notifica degli incidenti, soggetti inclusi nel Perimetro di Sicurezza Nazionale Cibernetica (PSNC), quelli operanti in ambito NIS e Telco, cui si aggiungono quelle puntualmente rivolte alle entità oggi considerate dalla legge n. 90/2024*. Tuttavia si rivolge anche a tutti quei soggetti, pubblici e privati, che pur non essendo obbligati alla notifica intendono volontariamente segnalare l’incidente allo CSIRT, in questo modo contribuendo a una migliore condivisione della conoscenza del livello e dell’intensità della minaccia, per rafforzare la resilienza dell’ecosistema digitale italiano. Queste le quattro fasi del processo di comunicazione al CSIRT Italia: 1. Una fase preparatoria, con l’obiettivo di raccogliere le prime informazioni idonee a garantire una sufficiente conoscenza dell’evento; 2. Fase di segnalazione dell’incidente, che avviene attraverso la compilazione di un modulo disponibile sul sito internet del CSIRT Italia. La tempistica della segnalazione è definita nelle linee guida, e diversamente declinata in funzione dell’appartenenza del soggetto ai diversi presidi normativi. In ogni caso, la segnalazione è strettamente correlata al principio di immediatezza della conoscenza dell’incidente, inteso nella sua magnitudo e nel suo carattere di impatto sistemico eventuale; 3. Gestione della notifica, cioè le operazioni di "incident handling" da parte del personale del CSIRT Italia, per dare supporto alla vittima con efficaci azioni di contenimento e di ripristino dei servizi; 4. il processo si conclude, infine, con la fase di chiusura dell’incidente. Questo il link al PDF della Guida —tecnologiawebinfo@adnkronos.com (Web Info)
Articoli correlati
Suvoda Expands its Clinical Trial Offering with the Introduction of ePatient
(Adnkronos) – With the focus on improving patient experience and reducing burden on sites PHILADELPHIA, June 26, 2024 /PRNewswire/ — Suvoda LLC, a global clinical trial technology company that specializes in complex studies in therapeutic areas […]
Vaccini, Forum Italia Longeva: modelli per aiutare a prevenire la fragilità
(Adnkronos) – Per garantire la salute dei cittadini e la tenuta del sistema sanitario, la piramide demografica e il crescente impatto delle cronicità sulla popolazione anziana impongono un’inversione di marcia. Come?Interrompendo la rincorsa per la […]
Trasporti, Rixi: “Finanziare stabilmente ferrobonus e marebonus”
(Adnkronos) – ''Stiamo investendo 200 miliardi nei prossimi 10-12 anni. Nel 2032 completeremo i corridoi europei e aumentando del 70% la capacità logistica in Italia. Inoltre dovremmo finanziare stabilmente nel tempo sia ferrobus che marebonus''. […]
Commenta per primo