Informativa
Questo sito web utilizza cookie essenziali per garantire il suo corretto funzionamento e cookie di terze parti per fornire servizi erogati da portali esterni. Questi ultimi saranno impostati solo dopo il consenso.
Area personale
Accreditamento al portale
Cosa è la Constituency?
Nell’ambito del proprio funzionamento, CSIRT Puglia interagirà con una vasta gamma di entità e soggetti. La più importante Comunità tra queste è quella per cui lo CSIRT Puglia è stato fondato e a cui rivolgerà i propri servizi, ovvero la sua Constituency, ovvero la Comunità di utenti ed entità verso cui lo CSIRT Puglia eroga i propri servizi.
L’identificazione della propria Constituency è un’operazione estremamente critica per l’efficacia di CSIRT Puglia.
Una volta individuata e definita la Constituency, lo CSIRT Puglia promuove sé stesso e i suoi servizi sia all’interno della propria Constituency che al di fuori della stessa nel modo più ampio possibile per garantire una chiara comprensione del suo ruolo e dei servizi offerti ed ottenere un riconoscimento all’interno della più ampia Comunità dei CERT. Tale promozione viene effettuata attraverso il maggior numero possibile di canali di comunicazione, inclusi quelli istituzionali (sito web, ecc.), organizzazione di workshop e in generale attività di sensibilizzazione.
Come avviene la formazione di una Constituency?
L’Accreditamento è un servizio che permette alle entità della regione di essere riconosciuti all'interno della Constituency regionale dello CSIRT Puglia.
Un potenziale membro della Constituency ne richiede effettivamente l’ingresso al fine di usufruire dei servizi che CSIRT Puglia mette a disposizione alla propria utenza. Al momento della richiesta di Accreditamento, il Referente della sicurezza informatica della PAL provvede a contattare CSIRT Puglia attraverso i canali preposti (link in basso) e, dopo essersi fatto adeguatamente riconoscere cioè dopo aver fornito la prova della propria identità e ruolo nell’ente, si impegna a fornire a CSIRT Puglia le informazioni richieste per una corretta trattazione degli incidenti di sicurezza e, in particolare:
- Identificazione delle persone dell’Ente in grado di intervenire in caso di incidente informatico e comunicazione delle relative modalità di contatto;
- La presenza o meno di una procedura documentata per la gestione di incidenti di sicurezza;
- La presenza o meno di una documentazione di analisi del rischio e della classificazione di informazioni;
- L’elenco dei domini e degli indirizzi di rete che afferiscono all’Ente;
- Un elenco dell’hardware e del software utilizzato.
Più in generale, CSIRT Puglia deve essere visto come un servizio “amico” e di supporto, un prezioso partner nella gestione degli incidenti di sicurezza con cui condividere tutte le informazioni necessarie, ovviamente nel rispetto di regolamenti e policies. CSIRT Puglia può avvertire, consigliare, aiutare nella gestione della Sicurezza Informatica dell’Ente.
Una volta che la procedura di Accreditamento è andata a buon fine, l’Ente potrà accedere a tutti i servizi che CSIRT Puglia mette a disposizione della propria Constituency.