• Non ci sono risultati.

Computer Emergency Response (Readiness) Team della Pubblica Amministrazione CERT-PA

N/A
N/A
Info
Scarica
Protected

Academic year: 2022

Condividi "Computer Emergency Response (Readiness) Team della Pubblica Amministrazione CERT-PA"

Copied!
16
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 16 pagine )

Testo completo

(1)

CERT-PA

Computer Emergency Response (Readiness) Team della Pubblica Amministrazione

Webinar

Cybersecurity: iniziative e azioni per una PA più sicura

6 febbraio 2018

Mario Terranova

Responsabile Area CERT-PA

(2)

1. Il CERT-PA di AgID nel sistema nazionale di sicurezza cibernetica.

2. Struttura e servizi del CERT-PA.

3. Strumenti per la sicurezza cibernetica nazionale (e non solo).

Sommario

1

(3)

Ruolo di AgID e del CERT-PA

monitoraggio

norme

regole tecniche e misure minime

Risk assessment

linee guida

CS - KDB

C E R T PA

early warning

risposta ripristino

verifiche

Elementi strategici

(4)

Sistema nazionale di sicurezza cibernetica

3

NSC

Strategia e

coordinamento

Prevenzione e risposta

Monitoraggio e

indagine

(5)

Il CERT-PA

NSC

CERT-PA

MINISTERI 17

ENTI PUBBLICI

4 REGIONI

20 CERT

NAZIONALE

CERT DIFESA ENISA

CERT DICASTERO

Constituency CERT-PA

CERT ULS/SOC

CNAIPIC CERT

CERT GARR LOCALE

NCIRC

CITTÀ

METROPOLITANE

8 AGENZIE

3

Altre strutture

Monitoraggio Allertamento

Supporto Coordinamento

Operazione Segnalazione

Community CERT-PA

4

(6)

Attività del CERT-PA (2017)

5

4 20 3

44

521

5

-

(7)

6

Struttura operativa del CERT-PA

Sistema di Alert

Sistema di Trouble Ticketing

Piattaforma di Infosharing

Base dati Eventi Risorse informative

Sistema di Comunicazione

Cyberspazio

Bac koffi ce

Constituency/Community

Al tr e s tr uttu re cy be rs ec

(8)

7

Struttura operativa del CERT-PA

Sistema di Alert

Sistema di Trouble Ticketing

Piattaforma di Infosharing

Base dati Eventi Risorse informative

Sistema di Comunicazione

Cyberspazio

Bac koffi ce

Constituency/Community

Al tr e s tr uttu re cy be rs ec

• Responsabile

• Responsabile erogazione servizi

• Responsabile infrastruttura

• Analisti (6)

• Consulenti esperti (1)

(9)

HASHR

(10)

I servizi del CERT-PA

Accreditamento e Linee Guida

Threat Intelligence Security Assessment

e Consulenza

Correlazione Ticketing

Analisi Incidente Informative

Information Sharing

Monitoraggio

Triage &

Escalation Formazione e

Awareness

Coordinamento Supporto

Analisi post-incidente e coordinamento

Supporto al Risk Mapping

Monitoraggio

Preparazione e Prevenzione

Rilevazione

Analisi Risposta

Processo IRPA Ripristino

1

2

3

4

5

6 7

8

9 11 10

12 13

14 15

16

9

(11)

WEB site

www.cert-pa.it

10

(12)

Piattaforma di Infosharing

portal.cert-pa.it

11

(13)

INFOSEC

(https://infosec.cert-pa.it)

12

(14)

INFOSEC Dashboard

(https://infosec.cert-pa.it/dashboard.html)

13

(15)

Accessi ad Infosec - Gennaio 2018

IT 570.761 (27,5%) FR 154.195

DE 93.145

RU 25.029

ES 13.238

GB 8.708

(16)

15

https://www.cert-pa.it https://infosec.cert-pa.it

www.agid.gov.it

Riferimenti

Scarica adesso ( PDF - 16 pagine - 1.24 MB )

Documenti correlati