Disponibili le linee guida per la realizzazione di CSIRT

ACN pubblica le Linee guida per le P.A. che vogliono realizzare o potenziare un Computer Security Incident Response Team (CSIRT)

Con l’obiettivo di accrescere le capacità di prevenzione e gestione degli incidenti cyber, l’Agenzia per la Cybersicurezza Nazionale, nell’ambito della quale è istituito il CSIRT Italia, ha definito un documento di Linee Guida per la realizzazione di squadre di pronto intervento informatico dedicate al rilevamento, all’analisi e alla risposta degli incidenti di sicurezza informatica, nonché ad attività di prevenzione e mitigazione del rischio cyber.

Le Linee Guida, predisposte in coerenza con i principali standard, best practice e framework consolidati a livello nazionale ed internazionale, quali “Csirt And Soc Guideline” di ENISA, “Csirt Service Framework” del FIRST e “SIM3 Model”, di Open CSIRT Foundation, costituiscono uno strumento operativo a supporto specialmente delle Pubbliche Amministrazioni che intendono definire il proprio modello di servizio per attivare o potenziare un CSIRT.

Con le presenti Linee Guida, l’Agenzia intende contribuire al raggiungimento degli obiettivi di cui alla Misura #33 della Strategia Nazionale di Cybersicurezza e del relativo Piano di implementazione, al fine di migliorare le capacità di risposta e ripristino dei sistemi informativi, favorendo la mitigazione dei rischi, la prevenzione e la risposta alle minacce cibernetiche.

Linee guida per la realizzazione di CSIRT

Allegato A - Figure professionali CSIRT

Allegato B - Documentazione realizzazione CSIRT