Skip to main content

Come si fa uno CSIRT - modulo 2

Come si fa uno CSIRT - modulo 2

Il webinar si occupa della gestione operativa e organizzativa del CERT.

Programma

  • Operation
    • Tipi di incidenti trattati
    • Triage e gestione operativa
    • Risoluzione e chiusura incidenti
    • Ruoli e staff
    • Skill necessari
    • Cassetta degli attrezzi e tool di un CERT
  • Organization
    • Scrivere il Piano o Documento di Gestione Incidenti
    • Misurazione della maturità di un CERT (SIM3)
    • Possibili misurazioni dei risultati (KPI) 

Abstract

Dopo aver fornito requirement, strumenti e best practice per istituire un CERT in una struttura, questo secondo modulo si occuperà della gestione operativa e organizzativa del CERT appena creato.

La prima parte sarà dedicata alle questioni operative di un CERT: tipi di incidenti trattati, triage, gestione operativa, risoluzione e chiusura incidenti, ruoli e staff, skill necessari ad un CERT, strumenti operativi di gestione incidenti.La seconda parte sfrutterà queste informazioni per stilare un piano effettivo di gestione incidenti, in una forma compatibile con i requirement di NIS2 e standard di settore.
Nell'ottica di migliorare nel tempo i servizi offerti da un CERT, verranno infine presentati uno strumento di misurazione della maturità (SIM3) e possibili strumenti per misurare l'efficacia (KPI).

Docente

Simona Venuti: è security manager presso il Consortium GARR. Dal 2007 lavora presso il GARR-CERT (Computer Emergency Response Team - www.cert.garr.it) del Consortium GARR, il fornitore della rete alle università e agli enti di ricerca italiani. Il suo compito è sviluppare sistemi di automazione nella segnalazione e gestione degli incidenti informatici e fare ricerca nell'ambito delle nuove minacce informatiche, cybersecurity, sistemi di monitoraggio, difesa e contenimento. Parte fondamentale del proprio lavoro è stabilire una rete di relazioni con i CERT nazionali dell'unione europea ed extra-europea, esperti di sicurezza, CERT aziendali e di provider italiani e stranieri, per condividere esperienze, studi, soluzioni, e soprattutto per stabilire relazioni di fiducia reciproca nell'eventualità di gestione congiunta di incidenti informatici che coinvolgano più CERT.


Iscriviti

  • Data inizio: 22-04-2026 10:30
  • Data fine: 22-04-2026 12:00
  • Sede: Online
  • Iscriviti: Vai al sito