Opzioni di iscrizione

Come si fa uno CSIRT - 5 novembre 2025 - Roma

Data: 5 novembre 2025

Tipo di corso: in presenza

Orario: 15.00 - 17.00

Sede: Aula Magna del Dipartimento di Architettura dell’Università di Roma Tre, Largo Giovanni Battista Marzi 10, Roma

Docente

Simona Venuti: è security manager presso il Consortium GARR. Dal 2007 lavora presso il GARR-CERT (Computer Emergency Response Team - www.cert.garr.it) del Consortium GARR, il fornitore della rete alle università e agli enti di ricerca italiani. Il suo compito è sviluppare sistemi di automazione nella segnalazione e gestione degli incidenti informatici e fare ricerca nell'ambito delle nuove minacce informatiche, cybersecurity, sistemi di monitoraggio, difesa e contenimento. Parte fondamentale del proprio lavoro è stabilire una rete di relazioni con i CERT nazionali dell'unione europea ed extra-europea, esperti di sicurezza, CERT aziendali e di provider italiani e stranieri, per condividere esperienze, studi, soluzioni, e soprattutto per stabilire relazioni di fiducia reciproca nell'eventualità di gestione congiunta di incidenti informatici che coinvolgano più CERT.

Abstract:

Il corso fornisce una guida completa alla creazione e gestione di un Computer Security Incident Response Team (CSIRT), partendo dalle origini storiche del primo CERT fino alle moderne implementazioni.
Durante la sessione verranno analizzate le differenze tra CERT e CSIRT e le motivazioni strategiche che rendono necessaria la presenza di questi team nelle organizzazioni. Saranno esplorati i servizi tipicamente offerti, i modelli di struttura organizzativa e l'importanza della definizione di un mandato chiaro, con particolare riferimento allo standard RFC 2350 per la descrizione dei CSIRT.
Il programma approfondisce i processi di gestione degli incidenti di sicurezza, evidenziando il ruolo cruciale della collaborazione e delle relazioni di fiducia (trust) con altri team e organizzazioni. Infine, saranno presentati modelli di maturità e strategie di miglioramento continuo per garantire l'efficacia operativa del CSIRT nel tempo.
I partecipanti acquisiranno una visione strutturata e completa per avviare, organizzare o ottimizzare un team di risposta agli incidenti di sicurezza informatica nella propria realtà organizzativa.

Programma:

  • Storia del primo CERT/CSIRT
  • Differenze CERT/CSIRT
  • Perché è necessario un CERT?
  • Servizi offerti
  • Struttura
  • Mandato
  • RFC 2350
  • Gestione incidenti
  • Collaborazione e Trust
  • Maturità e miglioramenti


Livello: Base

Iscrizione spontanea (Studente)
Iscrizione spontanea (Studente)
Gli ospiti non possono entrare in questo corso, per favore autenticati.
Accessibility
Reset All

Background Colour

Font Face

Font Kerning

Font Size

1

Image Visibility

Letter Spacing

0

Line Height

1.2

Link Highlight

Text Alignment

Text Colour