Il CSIRT Campania è il polo di competenza locale centralizzato e dedicato sia alla protezione delle informazioni e dei sistemi sia alla gestione degli incidenti di Cyber Security che abbiano impatto sui sistemi regionali. Tra i suoi principali obiettivi rientrano quelli di:
fornire supporto nell’analisi delle minacce informatiche emergenti e nella risoluzione degli incidenti di cyber security;
diffondere informazioni tempestive e utilizzabili su nuovi scenari di rischio, attacchi in corso e trend di fenomeni cibernetici;
incentivare l'applicazione locale dei processi di gestione della sicurezza definiti a livello nazionale;
facilitare la prevenzione e il monitoraggio degli eventi di cyber security per rilevare anomalie nei sistemi, reti e applicativi;
collaborare con organizzazioni nazionali ed internazionali per migliorare la capacità difensiva delle Pubbliche Amministrazioni Locali (PAL);
accrescere le competenze degli addetti alla sicurezza cibernetica e migliorare la sensibilizzazione su questi temi;
aiutare le PAL a conformarsi alle normative vigenti in materia di sicurezza informatica, come la direttiva europea NIS e NIS2 e il decreto italiano sul perimetro di sicurezza nazionale cibernetica.
Inoltre, in accordo con le Linee Guida per la realizzazione di CSIRT pubblicate da ACN, il CSIRT Campania ha il compito di:
• rappresentare un punto di contatto specializzato nella gestione degli incidenti informatici per garantire una risposta rapida ed efficace;
• migliorare la capacità di risposta e mitigazione degli incidenti attraverso lo scambio rapido di informazioni e l'adozione di pratiche di sicurezza informatica.
• rafforzare la sicurezza dei dati sensibili e dei servizi pubblici, riducendo al minimo l'impatto degli attacchi informatici;
• produrre analisi specialistiche sulle vulnerabilità e sugli artefatti individuati durante le attività di incident management per migliorare i processi di risposta e contenimento degli incidenti.
Il profilo completo del CSIRT Regione Campania è disponibile nel documento RFC 2350 [pdf].
Per verificare questo documento è disponibile il file di firma RFC 2350 [pdf sig].