Ai fini della gestione tecnica degli incidenti informatici è stato costituito in data 22/11/2019 il Gruppo di lavoro CSIRT (Computer Security Incident Response Team).
Il CSIRT si configura come il nucleo operativo interno al Gruppo Sicurezza ICT definito dal Regolamento di Ateneo in materia di protezione dei dati personalihttps://www.unimore.it/ateneo/RegolamentoDett.html?R=925
Il CSIRT è composto da:
- Marco Barbieri (referente, APM e Gruppo Rete)
- Massimo Vignone (APM)
- Daniele Neri (Gruppo Rete)
- Roberta Cantaroni (Responsabile MMS)
Il CSIRT potrà coinvolgere di volta in volta le professionalità interne all’Ateneo necessarie alla risoluzione dell’incidente.
Il CSIRT opera all’interno di Unimore per:
- essere il punto di contatto unico per le notifiche di incidente;
- fornire al soggetto che ha effettuato la notifica le informazioni che possono facilitare la gestione efficace dell’incidente;
- informare tutti i soggetti eventualmente coinvolti nell’incidente tutelando la riservatezza delle informazioni fornite;
- coordinare le misure di contenimento, eradicazione delle cause dell’incidente;
- definire le procedure per la prevenzione e la gestione degli incidenti informatici, favorendo lo scambio di informazioni tra gli attori coinvolti e promuovendo la condivisione di best practices.
Il CSIRT opererà, in accordo con il DPO, per la risoluzione dell’incidente avviando le azioni necessarie, ad esempio (non esaustivo) :
- il fermo, se necessario, del dispositivo oggetto dell’incidente
- l’autorizzazione all’accesso ai dati dei dispositivi oggetto dell’incidente e ad eventuali dati sensibili o soggetti ad accordi di non disclosure in esso presenti
- le operazioni autorizzate e non autorizzate nelle successive fasi di contenimento, eradicazione e documentazione ai sensi dei Regolamenti di Ateneo
- la definizione delle informazioni divulgabili (in particolare agli enti esterni, come CERT-PA, GARR-CERT, ecc.)
- l’autorizzazione alla divulgazione delle informazioni di cui al punto precedente
Si prevede la revisione annuale delle attività del CSIRT a cura del Gruppo Sicurezza ICT.