Cyber & Business Evolution
Cyber incident response
FORMAZIONE DEL PERSONALE SULLE BUONE ABITUDINI NEL TRATTAMENTO DELLE ATTIVITÀ DIGITALI
Cyber Incident Response & Incident Management
Il National Institute of Standards and Technology – NIST, definisce l’Incident Response nel seguente modo:
“L’incident response è un processo strutturato che le organizzazioni utilizzano per identificare e gestire gli incidenti di sicurezza informatica. La risposta comprende diverse fasi, tra cui la preparazione agli incidenti, il rilevamento e l’analisi di un incidente di sicurezza, il contenimento, l’eradicazione e il recupero completo, nonché l’analisi e l’apprendimento post-incidente”.
L’IR è una fase del processo di Incident Management e viene definito come la capacità operativa di identificare, preparare e rispondere agli incidenti di sicurezza.
Nel contesto dell’Incident Response risulta di fondamentale importanza la definizione di incidente di sicurezza.
Si definisce incidente di sicurezza, un qualsiasi evento che comprometta l’integrità, la disponibilità o la riservatezza dei dati all’interno dei sistemi aziendali.
Tuttavia, la generalità della definizione prevede numerose casistiche che rendono complesso la creazione di istruzioni universalmente valide ed appropriate per ogni caso.
Per questo motivo il processo di Incident Response si avvale di procedure e linee guida da applicare.
- Stabilire una capacity formale di risposta agli incidenti
- Definire le Policy
- Delineare un Incident Response Plan
- Sviluppare una Incident Response Procedure