Cert PALa collaborazione in rete tra team di sicurezza e risposta agli incidenti informatici rende ancor più efficace la protezione dei dati di cittadini, aziende e infrastrutture nazionali. CERT-PA ottiene lo status di “Team accreditato” presso Trusted Introducer, la rete di fiducia dei CERT mondiali fondata in Europa nel 2000. L’accreditamento è il secondo dei tre livelli di partecipazione previsti da Trusted Introducer, e prevede tra l’altro che ciascun Team si impegni formalmente a rispettare vincoli di sicurezza, obblighi deontologici, e impegni di cooperazione verso l’intera comunità.

 

Il primo livello (“Listed”) era stato conseguito dal CERT-PA il 30 novembre 2015. Il secondo livello (“Accredited”) è stato conseguito il 19 luglio 2016 con un’istruttoria durata soltanto un mese. Con questo riconoscimento, il CERT-PA entra ufficialmente nella comunità internazionale dei CERT “affidabili” (“Trusted”).

 

Oggi in Italia vi sono solo quattro CERT accreditati presso Trusted Introducer:

 

 

  • il CERT del GARR (GARR-CERT), dal 1 gennaio 2001
  • il CERT di Poste Italiane (PI-CERT), dal 3 dicembre 2013
  • il CERT Nazionale (IT-CERT), dal 29 marzo 2016
  • il CERT della Pubblica Amministrazione (CERT-PA), dal 19 luglio 2016

 

 

Il servizio del Trusted Introducer (TI) è stato fondato in Europa nel 2000, per favorire e rendere efficace la cooperazione tra team, aumentando così il livello generale di sicurezza, grazie alla possibilità di rispondere con rapidità agli attacchi informatici e alle nuove minacce emergenti.

 

Il TI alimenta una rete di fiducia con servizi specializzati aggiuntivi disponibili a tutti i team di sicurezza e risposta agli incidenti informatici; gestisce inoltre un database di tali team, fornendo una panoramica aggiornata del livello di maturità e capacità mostrato. Per garantire ciò, è attivo un processo di accreditamento e certificazione basato sulle buone pratiche sviluppate e verificate nel corso degli anni all’interno della community.