Cyber & Business Evolution

Cyber incident response

FORMAZIONE DEL PERSONALE SULLE BUONE ABITUDINI NEL TRATTAMENTO DELLE ATTIVITÀ DIGITALI

Cyber Incident Response & Incident Management

Il National Institute of Standards and Technology – NIST, definisce l’Incident Response nel seguente modo:
“L’incident response è un processo strutturato che le organizzazioni utilizzano per identificare e gestire gli incidenti di sicurezza informatica. La risposta comprende diverse fasi, tra cui la preparazione agli incidenti, il rilevamento e l’analisi di un incidente di sicurezza, il contenimento, l’eradicazione e il recupero completo, nonché l’analisi e l’apprendimento post-incidente”.

L’IR è una fase del processo di Incident Management e viene definito come la capacità operativa di identificare, preparare e rispondere agli incidenti di sicurezza.

Nel contesto dell’Incident Response risulta di fondamentale importanza la definizione di incidente di sicurezza.

Si definisce incidente di sicurezza, un qualsiasi evento che comprometta l’integrità, la disponibilità o la riservatezza dei dati all’interno dei sistemi aziendali.

Tuttavia, la generalità della definizione prevede numerose casistiche che rendono complesso la creazione di istruzioni universalmente valide ed appropriate per ogni caso.

Per questo motivo il processo di Incident Response si avvale di procedure e linee guida da applicare. 

Incident response incidente di sicurezza informatico