Public Key
ZIP (2.03 Kb)
Scarica
Computer Emergency Readiness Team
Il nostro presidio di difesa dalle minacce cyber
Noi di A2A poniamo grande attenzione alla salvaguardia delle infrastrutture tecnologiche abilitanti per l’erogazione dei nostri servizi di business, e alla riservatezza, integrità e disponibilità del nostro patrimonio informativo dalle sempre più frequenti minacce che provengono dallo spazio cibernetico. Per tale ragione, al fine di prevenire, contrastare e neutralizzare gli eventi ostili, abbiamo costituito il nostro Computer Emergency Readiness Team, un team multidisciplinare di esperti in cybersicurezza che rappresenta il punto di riferimento principale per il monitoraggio, l’analisi e la condivisione delle informazioni sulle minacce cibernetiche a cui siamo esposti.
Sicurezza e monitoraggio
Adottando un approccio olistico alla sicurezza, implementiamo un sistema di controlli interni che hanno come parte integrante gli aspetti di Security Operations. In caso di incidenti cyber identificati, la nostra squadra si attiva per contenere le minacce e fare in modo che i sistemi impattati siano tempestivamente ripristinati.
Collaboriamo con organizzazioni nazionali e internazionali, promuovendo l’interazione e lo scambio di informazioni in ambito cyber, con l’obiettivo comune di aumentare la conoscenza e le capacità di identificazione delle minacce, in modo da anticipare i rischi correlati e rispondere efficacemente agli attacchi informatici.
I nostri servizi, quattro pilastri della sicurezza
Nello specifico, A2A-CERT offre alla propria Constituency servizi di Cyber Security Incident Management (ISIM), Cyber Threat Intelligence (CTI), Security Platform Management (SPM) e Active Defense (AD).
Cyber Security Incident Management (ISIM)
Monitoriamo in modo continuativo gli eventi di sicurezza, sia rilevati in maniera automatica dalle tecnologie in perimetro sia segnalati da utenti ed enti esterni, al fine di identificare gli incidenti e rispondervi in maniera efficace e tempestiva, per contenerne gli impatti e ridurre il rischio che si ripetano in futuro.
Cyber Threat Intelligence (CTI)
Raccogliamo e analizziamo informazioni su minacce cyber note ed emergenti, per incrementare la conoscenza sulle tattiche, tecniche e procedure adottate dai Threat Actor, e riuscire di conseguenza a prevenire o anticipare l’occorrenza delle minacce.
Security Platform Management (SPM)
Ci occupiamo della gestione continuativa delle piattaforme di sicurezza abilitanti per l’erogazione dei servizi di A2A-CERT, in linea con i principali standard e best practice di settore, al fine di incrementare la nostra postura di sicurezza.
Active Defense (AD)
Basandoci su un approccio alla sicurezza “proattivo”, svolgiamo attività di identificazione delle vulnerabilità tecnologiche e di processo all’interno del nostro perimetro, e ci impegniamo nella ricerca e neutralizzazione di potenziali azioni malevole non rilevate dagli strumenti di monitoraggio automatico. Obiettivo ultimo dell’Active Defense è infatti la riduzione della nostra “superficie d’attacco”, per mitigare l’esposizione al rischio cyber del Gruppo.
Certificazioni e Accreditamenti ottenuti
A2A Cert è membro dal 2022 del FIRST - forum globale dei team di risposta agli incidenti e sicurezza
FIRST è la principale organizzazione e leader globale riconosciuto nella risposta agli incidenti. L'appartenenza a FIRST consente ai team di risposta agli incidenti di rispondere in modo più efficace agli incidenti di sicurezza in modo reattivo e proattivo.
Riunisce una varietà di team di risposta agli incidenti di sicurezza informatica provenienti da organizzazioni governative, commerciali ed educative.
Mira a favorire la cooperazione e il coordinamento nella prevenzione degli incidenti, a stimolare una reazione rapida agli incidenti e a promuovere la condivisione delle informazioni tra i membri e la comunità in generale.A2A Cert è accreditato dal 2022 con il TF-CSIRT Trusted Introducer
ll servizio Trusted Introducer costituisce la spina dorsale affidabile dei servizi di infrastruttura e funge da punto di smistamento per tutti i team di sicurezza e risposta agli incidenti.
Elenca team ben noti e accredita nonché certifica i team in base al loro livello di maturità dimostrato e verificato.Trusted Introducer è uno dei tre elementi che costituiscono il fulcro del portfolio TF-CSIRT: Task Force Meetings , TRANSITS e Trusted Introducer .
A2A Cert è certificato dal 2022 ISO 27001 - sistemi di gestione per la sicurezza delle informazioni
Lo standard ISO/IEC 27001 è la norma internazionale soggetta a verifica e certificabile che definisce i requisiti per un SGSI (Sistema di Gestione della Sicurezza delle Informazioni) ed è progettata per garantire la selezione di controlli di sicurezza adeguati e proporzionati.
In questo modo è possibile proteggere le informazioni e dare fiducia agli stakeholder, in particolare ai propri clienti.
A2A Cert è accreditato dal 2022 all’utilizzo del marchio Carnegie Mellon University
La Divisione CERT della CARNEGIE MELLON UNIVERSITY è leader nella cybersecurity. Collabora con il governo, l'industria, le forze dell'ordine e il mondo accademico per migliorare la sicurezza e la resilienza dei sistemi e delle reti di computer. Studia i problemi che hanno implicazioni diffuse sulla sicurezza informatica e sviluppa i metodi e strumenti avanzati per contrastare minacce informatiche sofisticate e su larga scala.
Risorse utili
Servizi e impianti
Risorse utili
Pronto interventoFornitoriTutela consumatoriConciliazione pariteticaRemitSocietà trasparenteSegnalazioni Whistleblowing
