L2.S21 – Supporto all’analisi e gestione degli incidenti

Le attività presenti nel servizio “L2.S21 – Supporto all’analisi e gestione degli incidenti” hanno l’obiettivo di supportare le Amministrazioni e gli organismi deputati alle attività di prevenzione, nelle attività di analisi degli incidenti e di divulgazione delle informazioni in caso di emergenza. Il servizio è atto a garantire e supportare le Amministrazioni nel rispetto e nella corretta esecuzione di tutti i processi di gestione degli incidenti di sicurezza e di escalation. 

Il servizio, a fronte di un incidente di sicurezza, dovrà prevedere un’attività volta a definire il livello di impatto e il coinvolgimento delle strutture ed entità necessarie oltre a definire le contromisure da adottare. In particolare, il servizio comprende le seguenti attività: 

• Creazione e gestione di un piano di risposta agli incidenti (IRP);
  
• Investigazione e analisi degli incidenti; 
  
• Verifica continuativa dei preallarmi, allerte, bollettini e delle informazioni in merito a rischi e incidenti emessi dal CSIRT-Italia;
  
• Identificazione della remediation dell’incidente; 
  
• Analisi dei log e degli eventi;
  
• Malware forensic; 
  
• Network e system forensic; 
  
• Supporto ai processi di escalation verso le entità interne ed esterne (inclusi CSIRT-Italia, organi di polizia giudiziaria); 
  
• Supporto alla gestione delle comunicazioni interne/esterne e degli aggiornamenti durante o immediatamente dopo gli incidenti; 
  
• Raccomandazioni post-incident per modifiche a tecnologia.