Skip to main content

CERT – Computer Emergency Response Team

A CERT – Computer Emergency Response Team è un gruppo di esperti che risponde agli incidenti di sicurezza informatica. Queste squadre si occupano di Malware, virus e altri attacchi informatici.

Quali sono i compiti di un CERT – Computer Emergency Response Team?

1. proteggere

Questo si riferisce a garantire che un’organizzazione abbia preso le misure e le precauzioni necessarie per proteggersi prima che si verifichino problemi di sicurezza informatica. Quest’area si concentra su strategie proattive piuttosto che reattive.

2. riconoscere

Gli incidenti possono essere affrontati solo se vengono rilevati. Infatti, per molte organizzazioni, rilevare incidenti di sicurezza può richiedere settimane o mesi. Una strategia di rilevamento comune è quella di implementare un’architettura di rete difensiva.

3. rispondere

Una volta che un incidente di sicurezza informatica è stato rilevato, la risposta formale all’incidente può iniziare. Il primo passo è che la squadra riceva un rapporto sull’incidente. I membri del team analizzano poi il rapporto dell’incidente per capire cosa sta succedendo e sviluppare una strategia immediata per riprendere il controllo e prevenire ulteriori danni. Infine, la strategia viene trasformata in un piano, che viene poi attuato con l’obiettivo di recuperare l’incidente e tornare alle operazioni normali il più presto possibile.

Puoi anche scoprire di più sulla sicurezza web nel nostro articolo di glossario sulla protezione informatica di base.

All’articolo

Avete altre domande?

Vi preghiamo di contattarci


Ulteriori contenuti