Embedded Files
L'obbligo di notifica tempestiva allo CSIRT Italia (entro 24 ore) è centrale. Attenzione: non ogni anomalia informatica è un "incidente significativo".
Tipologie di Incidenti Significativi Base (Per Soggetti Importanti)
Tipologie di Incidenti Significativi Base (Per Soggetti Importanti)
IS-1 (Perdita di Riservatezza): Fuga di informazioni sensibili. Esempio: esfiltrazione di dati utente (email, hash password) da un database.
IS-2 (Perdita di Integrità): Dati alterati senza autorizzazione, con impatto esterno. Esempio: modifica dei record DNS per reindirizzare il traffico del sito UPO.
IS-3 (Violazione Livelli di Servizio): Compromissione della disponibilità dei servizi. Esempio: attacco DDoS massiccio che rende inaccessibile il portale di Ateneo per più giorni.
Le Tre Regole in caso di Incidente
Le Tre Regole in caso di Incidente
Non improvvisare: Evitare azioni dettate dal panico che potrebbero corrompere i log essenziali per le indagini.
Allerta immediata: Segnalare immediatamente l'evento ai propri responsabili CSIRT o all'Ufficio Reti, Fonia e Sicurezza (Refos).
Segui le procedure: Agire solo ed esclusivamente secondo le checklist del Piano di Risposta Ufficiale approvato.
Page updated
Report abuse