CERT

    Il CERT (Computer Emergency Response Team) di SIA S.p.A. è l'unità aziendale, formata da un team di professionisti della sicurezza digitale, che risponde alle emergenze informatiche.

    MISSION
    Il CERT di SIA si pone come obiettivo quello di coordinare tutte le attività finalizzate alla prevenzione, rilevazione e risposta agli incidenti di sicurezza.

    COSTITUENCY
    L’ambito di attività del SIA CERT è il gruppo SIA SpA, le sue controllate estere e nazionali, le divisioni di business e i servizi forniti ai clienti.

    CONTATTI: cert@sia.eu

    PGP DIRECTORIES: https://keyserver.pgp.com
     

    Il Profilo RFC 2350 Scarica (PDF 103.67 KB)

    Modulo segnalazioni incidenti

    Information Sharing Traffic Light Protocol

    SIA CERT riconosce e sostiene l’ISTLP (Information Sharing Traffic Light Protocol), come dettato dalle best practice ENISA. Il Traffic Light Protocol (TLP) viene utilizzato per lo scambio di informazioni riservate e assicura il controllo della divulgazione delle stesse. Questo metodo semplice ed intuitivo si basa sull'utilizzo di quattro colori (rosso, giallo, verde, e blu) per classificare le informazioni in base alla loro sensibililità e guida il destinatario nella loro elaborazione.

    • Rosso: le informazioni possono essere utilizzate solo dal destinatario e non posssono essere condivise con terzi. Massima riservatezza richiesta.
    • Giallo: le informazioni possono essere condivise da parte del destinatario con altri all'interno della propria organizzazione, ma solo per necessità di informare (need-to-know).
    • Verde: le informazioni possono essere utilizzate dal destinatario e condivise con altre organizzazioni, ma non attraverso i canali accessibili al pubblico.
    • Bianco: le informazioni possono essere condivise liberamente dal destinatario in conformità con le regole standard di copyright
    :