Servizi informatici

Cyber incident response

FORMAZIONE DEL PERSONALE SULLE BUONE ABITUDINI NEL TRATTAMENTO DELLE ATTIVITÀ DIGITALI

Il National Institute of Standard and Technology – NIST, definisce l’Incident Response nel seguente modo: “L’incident response è un processo strutturato che le organizzazioni utilizzano per identificare e gestire gli incidenti di sicurezza informatica. La risposta comprende diverse fasi, tra cui la preparazione agli incidenti, il rilevamento e l’analisi di un incidente di sicurezza, il contenimento, l’eradicazione e il recupero completo, nonché l’analisi e l’apprendimento post-incidente”.

L’Incident Response è una fase del processo di Incident Management e viene definito come la capacità operativa di identificare, preparare e rispondere agli incidenti di sicurezza. Nel contesto dell’Incident Response risulta di fondamentale importanza la definizione di incidente di sicurezza. Si definisce incidente di sicurezza, un qualsiasi evento che comprometta l’integrità, la disponibilità o la riservatezza dei dati all’interno dei sistemi aziendali. Tuttavia, la generalità della definizione prevede numerose casistiche che rendono complesso la creazione di istruzioni universalmente valide ed appropriate per ogni caso. Per questo motivo il processo di Incident Response si avvale di procedure e linee guida da applicare.