Servizi

Conoscere e gestire i rischi è fondamentale per il successo di ogni organizzazione a causa dei potenziali impatti che, qualora si verificassero, potrebbero minare la stabilità e la continuità del business. Inoltre, la valutazione e la gestione del rischio della sicurezza delle informazioni è un punto centrale per la conformità allo standard ISO 27001.

Tramite il servizio di Gestione del rischio, il CERT mira ad implementare un framework di gestione dei rischi e ad eseguire specifici assessment al fine di misurare e stimare il rischio di sicurezza correlato alle specificità del singolo Ente aderente (contesto, asset e loro valore, minacce, vulnerabilità e controlli implementati), fornendo agli enti le indicazioni per poter consentire loro di sviluppare le opportune strategie di governo del rischio (prevenzione, riduzione, trasferimento, accettazione).

Tramite il servizio, il CERT supporta l’Ente nell’esecuzione della Business Impact Analysis (BIA), finalizzata a valutare gli impatti operativi derivanti dall’interruzione di processi e servizi critici.
Tale attività costituisce uno degli elementi fondamentali del processo di Business Continuity e consente all’Ente di identificare priorità, tempi obiettivo di ripristino dei servizi e risorse necessarie per garantire livelli accettabili di erogazione anche in situazioni di crisi, al fine di migliorare la resilienza e la capacità di adattamento a seguito di incidenti con impatto sul sistema informativo.
Resta inteso che la responsabilità dell’implementazione di tali strategie è in carico all’Ente.

Tramite il servizio di Sensibilizzazione e formazione, il CERT definisce gli obiettivi formativi e formalizza un programma di awareness su specifiche tematiche di sicurezza per il rispetto dei controlli previsti dagli standard internazionali per la gestione della sicurezza delle informazioni (es. Politiche di Sicurezza, Gestione dei Rischi, Controlli di Accesso, Gestione degli Incidenti di Sicurezza, …) e per il raggiungimento degli stessi, da erogare ai singoli enti tramite l’utilizzo di una specifica piattaforma.

Tramite il servizio SOC, il CERT attiva azioni di monitoraggio e verifica per gli enti. Il Security Operations Center (SOC) opera in modalità 24x7x365 e si avvale di soluzioni tecnologiche SIEM e SOAR; svolge attività di prevenzione, gestione, monitoraggio, analisi di eventi, rilevamento e segnalazione di eventuali incidenti di sicurezza. Inoltre, grazie alle correlazioni degli eventi raccolti dagli enti della Constituency, assicura la reattività necessaria per individuare precocemente eventuali “pattern” di attacco complessi e impedire la loro propagazione.

Tramite il servizio di Vulnerability Management, il CERT definisce le linee guida per l’identificazione, l’analisi e la caratterizzazione delle vulnerabilità che riguardano l’intera infrastruttura IT, gli asset e i sistemi tecnologici, inoltre, le delinea anche per la fase di remediation e di verifica delle azioni implementate.

Il servizio di Cyber Threat Intelligence (CTI) del CERT agevola la diffusione di informazioni tempestive e immediatamente utilizzabili su nuovi scenari di rischio, attacchi in corso e trend di fenomeni cibernetici. Raccoglie informazioni provenienti da varie fonti che possono essere condivise tramite una piattaforma per finalità strategiche, tattiche e operative.

Tramite il servizio di Secure Coding / SAST & DAST, il CERT mira ad individuare vulnerabilità derivanti dalla progettazione e dall’implementazione scorretta delle applicazioni web. SAST e DAST sono procedure eseguite con l’ausilio di strumenti automatizzati, in grado anche di fornire un report immediato sullo stato delle componenti software.