3.Responsabilità
Di seguito vengono elencati e descritti i ruoli e le responsabilità dei soggetti coinvolti nella gestione degli incidenti.
TERMINE | RESPONSABILITÀ |
ACN (Agenzia per la Cybersicurezza Nazionale) | L'ACN è responsabile del coordinamento nazionale degli incidenti di sicurezza informatica in Italia. Fornisce supporto alle organizzazioni nella gestione degli incidenti e si occupa della notifica degli incidenti di sicurezza a livello nazionale. |
CSIRT Italia | Il CSIRT Italia è l'unità operativa nazionale che supporta la gestione degli incidenti informatici significativi. Il CSIRT fornisce supporto tecnico e facilita la condivisione di informazioni tra le organizzazioni per rispondere agli attacchi informatici e mitigare i rischi. |
ENISA | L'ENISA (European Union Agency for Network and Information Security) fornisce supporto e linee guida per la gestione della sicurezza informatica a livello europeo. È un punto di riferimento per le pratiche di gestione della sicurezza e la protezione delle reti e dei sistemi informativi. |
SOC Manager | Responsabile della gestione del processo di gestione di un incidente informatico. In particolare, è responsabile delle seguenti attività: indirizzamento, coordinamento e monitoraggio delle attività complessive di gestione e risoluzione degli incidenti IT; coordinamento della stesura della documentazione necessaria a riepilogare le attività di identificazione, prioritizzazione, gestione e mitigazione degli incidenti occorsi. |
Organi di Amministrazione e Direzione | Gli organi di amministrazione e direzione sono responsabili per la supervisione generale del processo di gestione degli incidenti. Approvano le politiche aziendali in materia di sicurezza informatica e garantiscono che i processi di gestione siano attuati in conformità con le normative di sicurezza informatica e le politiche interne |
Referente CSIRT | Persona fisica incaricata di interfacciarsi con il CSIRT Italia e di notificare tempestivamente gli incidenti significativi ai sensi del D. Lgs. 138/2024. |
Soggetto che ha riscontrato l’anomalia | Ha il compito di rilevare un evento anomalo e segnalarlo tempestivamente al SOC. La sua responsabilità principale è garantire che l’informazione arrivi subito ai canali corretti. |
Settore Cybersicurezza, infrastrutture telematiche e in cloud (funge da Security Operations Center – SOC-) | Responsabile della gestione operativa degli incidenti, compresa l'analisi tecnica e la risoluzione delle problematiche informatiche. È coinvolto nell'attuazione delle misure di contenimento e nella collaborazione con SOC manager per una pronta risposta. |
Amministratori di Sistema (AdS) | Implementano le azioni di contenimento e rimedio. |
Direzione Area dei Servizi ICT (ASICT) | Definisce la procedura, supervisiona il processo e decide con RSGSI e SOC le eventuali azioni correttive. |
Responsabile del Sistema di Gestione della Sicurezza delle Informazione (RSGSI) | Verifica periodicamente che la procedura sia seguita, coadiuva il SOC manager e la Direzione in tutto il processo, raccoglie le evidenze e aggiorna il SGSI. |