Ultim'ora
Tecnologia
Tecnologia Acn pubblica la guida alla notifica degli incidenti informatici

Acn pubblica la guida alla notifica degli incidenti informatici

(Tecnologia) - L’ACN ha recentemente pubblicato e diffuso la Guida alla notifica degli incidenti al CSIRT Italia. Secondo la nota, la corretta adozione della procedura di notifica degli incidenti cibernetici costituisce un elemento cruciale per garantire sicurezza e resilienza delle reti, dei sistemi informativi e dei servizi informatici.

Prontezza e precisione delle informazioni fornite durante il processo di notifica permetteranno al CSIRT Italia, di acquisire una piena conoscenza dell’incidente occorso per le conseguenti attività di allertamento, e fornire ai soggetti colpiti il supporto necessario per il ripristino dei servizi interessati.

La Guida è un “testo unico” delle istruzioni rivolto a diversi soggetti, pubblici e privati, tenuti per legge alla notifica degli incidenti, soggetti inclusi nel Perimetro di Sicurezza Nazionale Cibernetica (PSNC), quelli operanti in ambito NIS e Telco, cui si aggiungono quelle puntualmente rivolte alle entità oggi considerate dalla legge n. 90/2024*. Tuttavia si rivolge anche a tutti quei soggetti, pubblici e privati, che pur non essendo obbligati alla notifica intendono volontariamente segnalare l’incidente allo CSIRT, in questo modo contribuendo a una migliore condivisione della conoscenza del livello e dell’intensità della minaccia, per rafforzare la resilienza dell’ecosistema digitale italiano.

Queste le quattro fasi del processo di comunicazione al CSIRT Italia:

1. Una fase preparatoria, con l’obiettivo di raccogliere le prime informazioni idonee a garantire una sufficiente conoscenza dell’evento;

2. Fase di segnalazione dell’incidente, che avviene attraverso la compilazione di un modulo disponibile sul sito internet del CSIRT Italia. La tempistica della segnalazione è definita nelle linee guida, e diversamente declinata in funzione dell’appartenenza del soggetto ai diversi presidi normativi. In ogni caso, la segnalazione è strettamente correlata al principio di immediatezza della conoscenza dell’incidente, inteso nella sua magnitudo e nel suo carattere di impatto sistemico eventuale;

3. Gestione della notifica, cioè le operazioni di "incident handling" da parte del personale del CSIRT Italia, per dare supporto alla vittima con efficaci azioni di contenimento e di ripristino dei servizi;

4. il processo si conclude, infine, con la fase di chiusura dell’incidente.

Questo illink al PDF della Guida

News settimanali

Leggi anche

Tecnologia Le proposte PlayStation per il Natale 2024
Tecnologia EcoFlow River 3: la recensione

EcoFlow River 3: la recensione

Adnkronos 20 Novembre 2024 | 12:44
Leggi articolo >