CERT

Il CERT (Computer Emergency Response Team) di SIA S.p.A. è l'unità aziendale, formata da un team di professionisti della sicurezza digitale, che risponde alle emergenze informatiche.

MISSION
Il CERT di SIA si pone come obiettivo quello di coordinare tutte le attività finalizzate alla prevenzione, rilevazione e risposta agli incidenti di sicurezza.

COSTITUENCY
L’ambito di attività del SIA CERT è il gruppo SIA SpA, le sue controllate estere e nazionali, le divisioni di business e i servizi forniti ai clienti.

CONTATTI: cert@sia.eu

PGP DIRECTORIES: https://keyserver.pgp.com
 

Il Profilo RFC 2350 Scarica (PDF 103.67 KB)

Modulo segnalazioni incidenti

Information Sharing Traffic Light Protocol

SIA CERT riconosce e sostiene l’ISTLP (Information Sharing Traffic Light Protocol), come dettato dalle best practice ENISA. Il Traffic Light Protocol (TLP) viene utilizzato per lo scambio di informazioni riservate e assicura il controllo della divulgazione delle stesse. Questo metodo semplice ed intuitivo si basa sull'utilizzo di quattro colori (rosso, giallo, verde, e blu) per classificare le informazioni in base alla loro sensibililità e guida il destinatario nella loro elaborazione.

  • Rosso: le informazioni possono essere utilizzate solo dal destinatario e non posssono essere condivise con terzi. Massima riservatezza richiesta.
  • Giallo: le informazioni possono essere condivise da parte del destinatario con altri all'interno della propria organizzazione, ma solo per necessità di informare (need-to-know).
  • Verde: le informazioni possono essere utilizzate dal destinatario e condivise con altre organizzazioni, ma non attraverso i canali accessibili al pubblico.
  • Bianco: le informazioni possono essere condivise liberamente dal destinatario in conformità con le regole standard di copyright
: