Agenzia per la cybersicurezza nazionale (ACN) - 08 Agosto 2023
Servizi Comunali Amministrazioni pubbliche Servizi digitali Sicurezza informaticaACN pubblica le Linee guida per le P.A. che vogliono realizzare o potenziare un Computer Security Incident Response Team (CSIRT)
Con l’obiettivo di accrescere le capacità di prevenzione e gestione degli incidenti cyber, l’Agenzia per la Cybersicurezza Nazionale, nell’ambito della quale è istituito il CSIRT Italia, ha definito un documento di Linee Guida per la realizzazione di squadre di pronto intervento informatico dedicate al rilevamento, all’analisi e alla risposta degli incidenti di sicurezza informatica, nonché ad attività di prevenzione e mitigazione del rischio cyber.
Le Linee Guida, predisposte in coerenza con i principali standard, best practice e framework consolidati a livello nazionale ed internazionale, quali “Csirt And Soc Guideline” di ENISA, “Csirt Service Framework” del FIRST e “SIM3 Model”, di Open CSIRT Foundation, costituiscono uno strumento operativo a supporto specialmente delle Pubbliche Amministrazioni che intendono definire il proprio modello di servizio per attivare o potenziare un CSIRT.
Con le presenti Linee Guida, l’Agenzia intende contribuire al raggiungimento degli obiettivi di cui alla Misura #33 della Strategia Nazionale di Cybersicurezza e del relativo Piano di implementazione, al fine di migliorare le capacità di risposta e ripristino dei sistemi informativi, favorendo la mitigazione dei rischi, la prevenzione e la risposta alle minacce cibernetiche.
Linee guida per la realizzazione di CSIRT
Ministero delle infrastrutture e dei trasporti – 12 maggio 2025
Risposta dell'Avv. Mario Petrulli
Delibera del Consiglio dei Ministri 9 aprile 2025
Risposta del Dott. Ennio Braccioni
Ricevi via email i nuovi contenuti pubblicati nel portale
In collaborazione con:
