CERT

Il CERT (Computer Emergency Response Team) è l'unità aziendale, formata da un team di professionisti della sicurezza digitale, che risponde alle emergenze informatiche.

MISSION
Il CERT si pone come obiettivo quello di coordinare tutte le attività finalizzate alla prevenzione, rilevazione e risposta agli incidenti di sicurezza.

COSTITUENCY
L’ambito di attività del Nexi Payments CERT è il gruppo, le sue controllate estere e nazionali, le divisioni di business e i servizi forniti ai clienti.

CONTATTI: cert@nexigroup.com

PGP DIRECTORIES: https://keyserver.pgp.com
 

Il Profilo RFC 2350 Scarica (PDF 116.78 KB)
Chiave PGP: FABC 0E0C 64CE 7EA1 D31A BA9A E944 BA7E C461 CD61Scarica (ASC 2.43 KB)

Modulo segnalazioni incidenti

Information Sharing Traffic Light Protocol

Nexi Payments CERT riconosce e sostiene l’ISTLP (Information Sharing Traffic Light Protocol), come dettato dalle best practice ENISA. Il Traffic Light Protocol (TLP) viene utilizzato per lo scambio di informazioni riservate e assicura il controllo della divulgazione delle stesse. Questo metodo semplice ed intuitivo si basa sull'utilizzo di quattro colori (rosso, giallo, verde, e blu) per classificare le informazioni in base alla loro sensibililità e guida il destinatario nella loro elaborazione.

  • Rosso: le informazioni possono essere utilizzate solo dal destinatario e non posssono essere condivise con terzi. Massima riservatezza richiesta.
  • Giallo: le informazioni possono essere condivise da parte del destinatario con altri all'interno della propria organizzazione, ma solo per necessità di informare (need-to-know).
  • Verde: le informazioni possono essere utilizzate dal destinatario e condivise con altre organizzazioni, ma non attraverso i canali accessibili al pubblico.
  • Bianco: le informazioni possono essere condivise liberamente dal destinatario in conformità con le regole standard di copyright