{"clientID":"8f0f2457-784e-48e4-98d6-0415047ebc97","signature":"1b7d588a5acbce37f866186501ec2d14f26b16f94bbb11b0017b314f918129da","encryption":"d00eb0e03501a6b3d0ffac2db4d56565","keyID":"494d1aae-e754-42bc-1137-9a9628244ec6","user":"C1AAFC8C323DFDA567B3CD7D0E48C3DD"}

CERT - Computer Emergency Readiness Team

Intesa Sanpaolo ha istituito il CERT, Computer Emergency Readiness Team, con la mission di intercettare e analizzare le minacce cyber che possono comportare impatti potenziali sul Gruppo, coordinare la risposta a fronte di incidenti in ambito cyber security e fornire indicazioni e raccomandazioni tempestive alla sua Constituency.

Il CERT è autorizzato dalla Carnegie Mellon University ad operare con il nome di "ISP-CERT".

La nostra Mission

La mission del CERT di Intesa Sanpaolo consiste in:

  • Identificare mediante una costante attività di Threat intelligence le minacce che possono comportare impatti potenziali sul Gruppo Intesa Sanpaolo;
  • Valutare il panorama delle minacce e coordinare le risposte in modo da prevenire gli impatti potenziali sul Gruppo;
  • Mantenere informata la constituency del Gruppo sulle potenziali minacce e sulle tattiche, tecniche e procedure (TTPs) degli attaccanti, possibilmente prima che queste vengano sfruttate attivamente;
  • In caso di incidente, operare a stretto contatto con le competenti funzioni aziendali interne e gli stakeholder e garantire la valutazione degli impatti, la definizione ed il corretto indirizzamento delle azioni di risposta e l'efficacia del remediation plan;
  • Sviluppare attivamente e promuovere un network di information sharing tra la constituency e con gli stakeholder esterni;
  • Coordinare il reporting per il Gruppo verso le Autorità di Vigilanza e Controllo;

 

Inoltre, il CERT di Intesa Sanpaolo mantiene i contatti con i membri esterni allo staff dell'incident response, così come con le istituzioni e le entità governative nazionali ed europee.

Ambito di competenza

ISP-CERT assicura il governo degli incidenti critici che accadono o delle potenziali minacce nel Gruppo Intesa Sanpaolo. Il livello di supporto fornito da ISP-CERT varia in funzione della tipologia e della gravità dell'incidente, degli impatti conseguenti, del perimetro e del target coinvolti/interessati.

ISP-CERT si impegna anche a mantenere informata la propria constituency sulle minacce potenziali e sulle tattiche, tecniche e procedure (TTPs) degli attaccanti, possibilmente prima che queste vengano sfruttate attivamente.

Constituency

La constituency del CERT di Intesa Sanpaolo è costituita da tutte le entità del Gruppo Intesa Sanpaolo, incluse la Holding Company e le entità affiliate.

I membri della constituency operano principalmente nei seguenti Paesi: Italia, Russia, Albania, Repubblica Ceca, Slovenia, Slovacchia, Croazia, Romania, Egitto, Serbia, Bosnia Herzegovina, Ungheria e tutti gli altri Paesi in cui è presente il Gruppo Intesa Sanpaolo.

Servizi

Il catalogo servizi di ISP-CERT è costruito sulla base di tre ambiti chiave:

  • Cyber Threat Surveillance
  • Cyber incident Response
  • Information Sharing

 

ISP-CERT supporta e coordina la risposta agli incidenti in ambito cyber security all'interno della sua constituency, assicurandosi che questi siano gestiti in modo efficace ed efficiente. In caso di incidente, ISP-CERT fornisce supporto in relazione ai seguenti aspetti di incident management:

 

  • Triage dell'incidente
    • Raccolta, correlazione e analisi delle informazioni fornite dalle varie fonti;
    • Classificazione dell'incidente al fine di determinare la gravità complessiva dell'evento sulla base della valutazione di impatto, anche con il supporto delle funzioni aziendali e delle entità del Gruppo coinvolte.
  • Coordinamento dell'incidente
    • Coordinamento degli stakeholders, della comunicazione interna e del processo di dell'escalation;
    • Identificazione delle opportune contromisure e coordinamento delle azioni di risposta degli stakeholders coinvolti;
    • Coordinamento del reporting esterno indirizzato alle Autorità di Vigilanza e Controllo con il supporto della funzione interna competente;
    • Monitoraggio costante dell'evoluzione dell'incidente e dello stato di implementazione dei task assegnati.
  • Risoluzione dell'incidente
    • Supporto alle Entità interessate dall'evento per l'identificazione e l'implementazione delle contromisure appropriate;
    • Supporto per il ripristino dei servizi colpiti al loro stato iniziale;
    • Monitoraggio costante del remediation plan.

Come contattare il CERT

La modalità principale per contattare l'ISP-CERT è il canale email all'indirizzo cert@intesasanpaolo.com.

La casella di posta è costantemente monitorata in orario d'ufficio: dal lunedì al venerdì, dalle 8.30 alle 17.00, fuso orario dell'Europa centrale (GMT+0100 e GMT+0200 dall'ultima domenica di Marzo all'ultima domenica di Ottobre), eccetto i giorni festivi in Italia.

Si prega di utilizzare il software PGP per inviare comunicazioni contenenti informazioni sensibili.

Per urgenze, si prega di contattare il CERT telefonicamente al numero +39 0287966093, disponibile  24x7x365.

ISP-CERT fornisce alla sua constituency un "template per il reporting del Gruppo".

Nel caso in cui un incidente debba essere segnalato al di fuori della Constituency del ISP-CERT, si prega di riportare le seguenti informazioni, utilizzando preferibilmente la posta elettronica crittografata:

 

  • Riferimenti del segnalante (nome, indirizzo e-mail, telefono);
  • Data e ora in cui l'evento si è verificato, se conosciuti;
  • Tipo di incidente;
  • Descrizione dell'incidente;
  • Indirizzo/i IP, FQDN(s) e ogni altra informazione tecnica rilevante con le opportune osservazioni;
  • Ogni artefatto o registro rilevante e relativo all'evento;


ISP-CERT supporta il Protocollo TLP (Traffic Light Protocol) relativo all'Information Sharing; l'informazione recepita con i tag WHITE, GREEN, AMBER o RED sarà gestita secondo le modalità previste.

 

Il profilo completo di ISP CERT è consultabile al link

 

{"toolbar":[]}