Procedure trasparenti con RFC 2350

Siamo lieti di annunciare la pubblicazione del nostro documento conforme allo standard RFC 2350 che descrive in modo dettagliato la struttura, le responsabilità e le informazioni di contatto del nostro Security Operations Centre (SOC).

RFC 2350 è uno standard riconosciuto a livello internazionale che definisce le modalità con cui un Computer Security Incident Response Team (CSIRT) deve documentare in modo trasparente le proprie aree di competenza e i canali di comunicazione. In questo modo le aziende o i partner che collaborano con un CSIRT possono comprendere come viene gestito un incidente informatico, come contattare il provider dei servizi e quali sono i servizi offerti.

Documento RFC 2350

Adottando lo standard RFC 2350, garantiamo la massima trasparenza e una comunicazione efficace nella gestione degli incidenti di sicurezza. Con la pubblicazione del documento RFC 2350, NTS si assicura che tutti i clienti e i partner commerciali dispongano delle informazioni necessarie per individuare i referenti giusti in caso di incidente informatico. Inoltre, questo documento fornisce una panoramica dei servizi offerti da NTS, tra cui il rilevamento degli incidenti di sicurezza, la gestione coordinata delle risposte agli incidenti e la gestione delle vulnerabilità.

Fatti

  • Mandato e responsabilità del SOC a carico di NTS
  • Informazioni di contatto e canali di comunicazione in caso di incidente di sicurezza
  • Processi di base per il rilevamento e la gestione degli incidenti
  • Escalation e definizione delle priorità in caso di incidenti

È inoltre possibile leggere il documento RFC 2350 completo qui. Maggiori informazioni sulle nostre soluzioni e sui nostri servizi nel campo della sicurezza, sono disponibili sul nostro sito web.

Torna alla panoramica