>Abbiamo creato un gruppo CSIRT in una pubblica amministrazione italiana, il >tutto seguendo linee guida, RFC ed altro ancora.
Ciao Marco, mi chiamo Matteo Cavallini e lavoro per Consip, ormai da circa un anno abbiamo messo in piedi una struttura che svolge il ruolo di CERT interno per il MEF (Unità Locale di Sicurezza MEF/Consip) secondo quanto previsto dalla normativa che regola il Sistema Pubblico di Connettivita' (DPCM pubblicato nella GURI n. 144 del 21 giugno 2008). Il 25 giugno scorso, assieme al CERT-SPC del CNIPA, abbiamo fatto un evento di lancio della community dei gruppi di sicurezza in seno alle PA, nel corso del quale abbiamo distribuito un DVD (RIM - Risorse per l'Incident Management) sviluppato da noi su base Open Source che aiuta le ULS delle PA a gestire le informazioni e le attività di prevenzione e gestione degli incidenti. Visto che siete operativi sarebbe una bella opportunità che vi agganciaste alla community. >Ora ci troviamo al passaggio successivo, cioè dobbiamo far conoscere l'esistenza di >questo gruppo a tutta l'organizzazione, quindi da qui le mie richieste ed i miei dubbi: >1) Il servizio non dovrebbe essere accessibile a tutti gli utenti, altrimenti il primo >DOS ce lo farebbero loro, però tutti dovrebbero essere a conoscenza di una >struttura simile. Una risposta potrebbe essere RFC 2350 "Expectations for CSIRT" che aiuta a redigere un documento chiaro che fissa e comunica il perimetro di attività dello CSIRT a tutta la sua constituency e agli altri referenti esterni. >2) Vista l'informatizzazione media degli utenti (quelli autorizzati a segnalazioni, che >saranno comunque molti) stiamo cercando un modo semplice e indolore per far >recepire quando chiamare il gruppo CSIRT e quando chiamare un'assistenza >applicativa o altro. In questi casi, ma sarebbe bene approfondire, il fattore chiave è non sovrapporsi ai processi in carico ad altri gruppi operativi che svolgono le attività di front end ma interagire con loro per ottenere i risultati attesi, nel vostro caso, ad esempio, quelli che si occupano di gestione e assistenza degli utenti, che potrebbero agire da filtro e innescare il processo di gestione degli incidenti dopo aver filtrato e valutato la richiesta dell'utente finale. >In merito chiedo vostre esperienze, i mezzi che avete utilizzato, consigli e magari >linea guida. >Grazie > >Marco Ricci Il CNIPA ha prodotto alcuni documenti per la segnalazione e la gestione degli incidenti in ambito SPC che, penso, potrebbero essere utili/applicabili/obbligatori per voi. Per il resto sono assolutamente disponibile a condividere l'esperienza che abbiamo maturato in quest'anno di lavoro per cui se hai necessità specifiche chiedi pure. Saluti, Matteo Cavallini ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
