Nuova guida per la gestione degli incidenti di sicurezza informatica a supporto della lotta agli attacchi informatici

Nuova guida per la gestione degli incidenti di sicurezza informatica a supporto della lotta agli attacchi informatici Nuova guida per la gestione degli incidenti di sicurezza informatica a supporto della lotta agli attacchi informatici BRUXELLES e HERAKLION, Grecia, January 20, 2011/PRNewswire/ -- ENISA (Agenzia europea per la sicurezza delle reti e dell'informazione), l'agenzia per la "sicurezza informatica" dell'UE, ha pubblicato una nuova guida che illustra le procedure corrette, le informazioni pratiche e le linee guida per la gestione degli incidenti di sicurezza informatica e delle reti da parte dei CERT (Computer Emergency Response Team).

20/gen/2011 08.05.25 Pr NewsWire Aziende Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.
Nuova guida per la gestione degli incidenti di sicurezza informatica a supporto della lotta agli attacchi informatici

BRUXELLES e HERAKLION, Grecia, January 20, 2011/PRNewswire/ -- ENISA (Agenzia europea per la sicurezza delle reti e
dell'informazione), l'agenzia per la 'sicurezza informatica' dell'UE, ha
pubblicato una nuova guida che illustra le procedure corrette, le
informazioni pratiche e le linee guida per la gestione degli incidenti di
sicurezza informatica e delle reti da parte dei CERT (Computer Emergency
Response Team).



I recenti rapporti sull'aumento degli attacchi informatici nel 2010 hanno
dato maggiore risalto e reso ancora più attuale l'utilità e l'applicazione di
quanto contenuto nella relazione dell'Agenzia su come combattere gli attacchi
informatici. La guida è focalizzata sul processo di gestione degli incidenti
e illustra le procedure corrette da seguire. La gestione degli incidenti è il
servizio principale fornito dalla maggior parte dei CERT e comporta il
rilevamento e la registrazione degli incidenti, seguiti dal cosiddetto
"triage" (classificazione, determinazione delle priorità e assegnazione degli
incidenti), risoluzione degli incidenti, chiusura e post-analisi.



Tra gli altri temi trattati dalla guida vi sono:



- elementi fondamentali di un CERT,



- la sua missione, i membri e la sua autorità,



- struttura organizzativa,



- ruoli all'interno del CERT,



- flussi di lavoro,



- politiche interne,



- collaborazione con parti esterne,



- esternalizzazione, e



- come presentare il lavoro alla direzione.



Contesto politico. ENISA ha richiesto che tutti gli Stati
Membri istituiscano un proprio CERT e, di recente (22/11/2010), la
Commissione Europea ha presentato la Strategia di Sicurezza Interna per l'UE
(
http://ec.europa.eu/commission_2010-2014/malmstrom/archive/internal_security_
strategy_in_action_en.pdf), che prevede ad esempio l'istituzione in ogni
stato Membro di un Computer Emergency Response Team da collegare in rete in
tutta Europa entro il 2012, e uno per le istituzioni dell'UE. Il direttore
esecutivo dell'agenzia, il Prof. Udo Helmbrecht, ha commentato:



"Questa guida è un utile strumento a sostegno della proposta avanzata
dalla Commissione il 30/09/10 per potenziare le difese europee contro gli
attacchi informatici (
http://europa.eu/rapid/pressReleasesAction.do?reference=IP/10/1239&format=HTM
L&aged=0&language=en&guiLanguage=en)."



(A causa della lunghezza di questi URL, potrebbe essere necessario
copiare e incollare questi collegamenti ipertestuali nel campo indirizzo del
vostro browser Internet. Rimuovere gli spazi se presenti.)



La guida sulle procedure corrette da seguire per la gestione degli
incidenti fa seguito alla guida per l'istituzione del CERT di ENISA
(http://www.enisa.europa.eu/act/cert/support/guide). La nuova guida rende più
semplici gli sforzi compiuti da ENISA per consolidare le competenze dei CERT
nazionali/governativi, i "vigili del fuoco digitali", che sono tra i
protagonisti nell'ambito della protezione delle infrastrutture critiche
informatiche (CIIP - critical information infrastructure protection) a
livello di Stato Membro.



La guida è destinata al personale tecnico e alla direzione delle
istituzioni governative e di altro tipo che gestiscono un CERT (Computer
Emergency Response Team) per la protezione dell'infrastruttura informatica.
Tuttavia, qualsiasi gruppo o team che gestisce le informazioni o gli
incidenti di sicurezza di rete può trarre vantaggio da questa guida.



Leggi la relazione completa:
http://www.enisa.europa.eu/act/cert/support/incident-management



Si prega di notare che la versione inglese è l'unica valida.



Questa relazione è stata scritta in inglese; la versione
attuale in italiano è una traduzione dell'originale. ENISA ha adottato tutte
le misure necessarie finalizzate a garantire l'accuratezza della traduzione,
ma a causa di difficoltà legate alla stessa, potrebbero continuare a
sussistere leggere differenze tra l'originale e la traduzione, che potrebbe
risultare del tutto o parzialmente imprecisa. Le traduzioni dei documenti di
ENISA sono disponibili unicamente per scopi informativi e divulgativi."



Source: ENISA - European Network and Information Security Agency

Agenzia europea per la sicurezza delle reti e
dell'informazione

Per interviste: Ulf Bergstrom, portavoce, ENISA, press@enisa.europa.eu,
cellulare : +30-6948-460143, o Agris Belasovs,
cert-relations@enisa.europa.eu.


-------
Profile: My Profile 1
blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl