NEWS

L'Agenzia Nazionale per la Cybersicurezza Nazionale dà il via alla creazione dei Csirt regionali

Contribuire agli investimenti per il rafforzamento delle capacità tecniche nazionali sulla prevenzione e risoluzione di incidenti cyber, attivando squadre di pronto intervento informatico per la gestione degli attacchi informatici. È questo l’obiettivo dell’avviso da 28 milioni di euro per il potenziamento dei Csirt regionali pubblicato dall’Agenzia per la Cybersicurezza nazionale nella sua veste di soggetto attuatore dell’investimento 1.5 del PNRR.

Cybersecurity, via alla creazione dei Csirt regionali: sul piatto 28 milioni

L’avviso, mediante procedura a sportello è destinato a finanziare, in ordine cronologico di presentazione fino alla concorrenza delle risorse disponibili, i progetti per attivare o potenziare i Computer security incident response team (Csirt) presso le Regioni, come stabilito dalle linee guida per la realizzazione di uno Csirt. Una volta ammessi al finanziamento sarà necessario stipulare gli accordi di collaborazione con l’ACN per condividere e collaborare su scambio di informazioni, procedure e linee guida, oltre che per l’accesso a servizi e strumenti offerti dall’Agenzia.

All’avviso possono partecipare le Regioni e le Province autonome di Trento e Bolzano: ogni soggetto potrà presentare un progetto per la creazione o il potenziamento di uno Csirt Regionale che operi sui propri sistemi informativi. La partecipazione è vincolata al possesso delle competenze, risorse e qualifiche professionali richieste, e all’adozione di misure per garantire il rispetto del principio di sana gestione finanziaria e alla creazione del Cup nel caso di progetti da avviare ex novo.

I soggetti interessati dovranno presentare l’Istanza di partecipazione, corredata da tutti gli allegati richiesti, inviando la richiesta tramite Posta Elettronica Certificata all’indirizzo [email protected].

Per accrescere le capacità di prevenzione e gestione degli incidenti cyber l’Agenzia per la Cybersicurezza Nazionale, nell’ambito della quale è istituito il Csirt Italia, ha definito un documento di Linee Guida per la realizzazione di squadre di pronto intervento informatico dedicate al rilevamento, all’analisi e alla risposta degli incidenti di sicurezza informatica, nonché ad attività di prevenzione e mitigazione del rischio cyber.

Le Linee Guida, predisposte in coerenza con i principali standard, best practice e framework consolidati a livello nazionale ed internazionale, quali “Csirt And Soc Guideline” di Enisa, “Csirt Service Framework” del First e “Sim3 Model” di Open Csirt Foundation, costituiscono uno strumento operativo a supporto specialmente delle pubbliche amministrazioni che intendono definire il proprio modello di servizio per attivare o potenziare un Csirt, ovvero un team di risposta alle emergenze informatiche.

Un Csirt è una struttura di governo e operativa all’interno di un’organizzazione che si prefigge, come principale obiettivo, l’innalzamento del livello di cyber resilienza di un’organizzazione. Come tale esso necessita di un adeguato ciclo di vita, che ne consenta un’adeguata implementazione e miglioramento continuo.

Note Autore

Federprivacy Federprivacy

Federprivacy è la principale associazione di riferimento in Italia dei professionisti della privacy e della protezione dei dati personali, iscritta presso il Ministero dello Sviluppo Economico ai sensi della Legge 4/2013. Email: [email protected] 

Prev Colloquio di selezione del personale: istruzioni operative per il rispetto della privacy del candidato
Next Videocamere, email, e investigazioni: la privacy del lavoratore non è un diritto assoluto

Privacy Day Forum: il servizio di Ansa

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy