-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

Descrizione del CSIRT BeDisruptive BeSOC
==========================================

1.	INFORMAZIONI DEL DOCUMENTO

1.1.	DATA DELL’ULTIMO AGGIORNAMENTO: 

Versione 1.0 pubblicata il 13 dicembre 2022

1.2.	LISTE DI DISTRIBUZIONE

Non esiste un canale specifico

1.3.	UBICAZIONE DEL DOCUMENTO

La versione aggiornata del documento è pubblicata qui:

	https://www.bedisruptive.com/besoc/RFC2350_Rom.txt

1.4.	AUTENTICAZIONE DEL DOCUMENTO

La versione aggiornata di questo documento è stata firmata con la chiave PGP del BeSOC-Roma, CSIRT di BeDisruptive:

	Key ID: 0x6BC9 C980 8083 6E51
	https://www.bedisruptive.com/besoc/pgp_keys/pgp-key_Rom.asc


2.	INFORMAZIONI DI CONTATTO

2.1.	NOME DEL TEAM

BeSOC-Roma dell’azienda Disruptive Consulting Italia S.R.L.

2.2.	INDIRIZZO

BeDisruptive Via dei Giuochi Istmici, 40, 00135 Roma RM, ITALIA

2.3.	FUSO ORARIO 

Viene seguito il fuso orario italiano, corrispondente a Europe/Roma. Alla data del presente documento, e in attesa delle modifiche che dovessero derivare dall'approvazione della procedura 2018/0332/COD, il fuso orario utilizzato è CET (UTC+0100) durante l'orario invernale e CEST (UTC+0200) durante l'ora legale, che si attiva dalle ore 01:00 UTC dell'ultima domenica di marzo alle ore 01:00 UTC dell'ultima domenica di ottobre, in ottemperanza alla Direttiva CE 2000/84/CE

2.4.	NUMERO DI TELEFONO

Orario d’ufficio : 	+39 0639912990
Supporto 24x7: 	+39 0621701064

2.5.	NUMERO DEL FAX

Nessun numero di fax disponibile

2.6.	ALTRI MEZZI DI COMUNICAZIONE: 

Su richiesta, potranno essere resi disponibili ulteriori canali di comunicazione quali telefoni cellulari o sistemi di videoconferenza.
I membri della constituency hanno accesso a una comunicazione e in generale a piattaforme di collaborazione sicure.

2.7.	INDIRIZZI DI POSTA ELETTRONICA: 

Segnalazione e gestione degli incident: [email protected]
Richieste di carattere generale: [email protected]

2.8.	CHIAVI PUBBLICHE E CRITTOGRAFIA DELLE INFORMAZIONI: 
Per inviare messaggi privati o con informazioni sensibili al BeSOC-Roma è necessario utilizzare la chiave pubblica PGP per la firma e/o la cifratura del messaggio

	[email protected]
		https://www.bedisruptive.com/besoc/pgp_keys/pgp-key_Rom.asc
		Key ID: 0x6BC9 C980 8083 6E51
		Fingerprint: AFC2 C898 850E 8CB2 A788 E95F 6BC9 C980 8083 6E51

	[email protected]
		https://www.bedisruptive.com/besoc/pgp_keys/pgp-key_Inc.Rom.asc
		Key ID: 0x0DFD 04E1 015F 77D9
		FingerPrint: 5CB0 BBB8 2244 BA19 1604 0C51 0DFD 04E1 015F 77D9

2.9.	MEMBRI DEL TEAM

I nomi e le informazioni dei membri del BeSOC-Roma non sono resi pubblici. In caso di segnalazione, il personale si identificherà con nome e cognome in una comunicazione formale.

2.10.	INFORMAZIONI AGGIUNTIVE

Le informazioni generali relativa a BeSOC-Roma sono pubblicate sul sito web di BeDisruptive.

2.11.	PUNTO DI CONTATTO

Il metodo di contatto preferibile è tramite posta elettronica come indicato al punto 2.7. Per altri tipi di richieste rimandiamo al punto 2.4 del presente documento.
Se non fosse possibile (o non consigliabile per motivi di sicurezza) utilizzare la posta elettronica, è possibile contattare BeSOC-Roma per telefono 24 ore su 24.

2.12.	ORARIO DI SERVIZIO

L’orario d’ufficio è da lunedi al venerdi 9:00-18:00 mentre il BeSOC-Roma è disponibile 24x7x365 per rispondere ad eventuali emergenze.


3.	COSTITUZIONE

3.1.	MISSION 

BeDisruptive è un'azienda innovativa nella fornitura di servizi tecnologici. Con la creazione di BeSOC-Roma, BeDisruptive si pone la mission di proteggere gli asset e le informazioni dei propri clienti, limitando con efficacia le minacce reali e potenziali, al fine di supportarli nella transizione digitale verso un futuro più sicuro.

3.2.	CAMPO DI APPLICAZIONE 

I servizi forniti da BeSOC sono rivolti a tutti i dipartimenti di BeDisruptive e alle aziende e alle istituzioni esterne che li sottoscrivono.

3.3.	ACCREDITAMENTI

BeSOC-Roma, CSIRT della società BeDisruptive ha intrapreso il percorso di affiliazione ad organizzazioni internazionali quali FIRST e TF-CSIRT al fine giungere alla certificazione ufficiale.

3.4.	 AUTORITÀ

In quanto CSIRT commerciale, il BeSOC-Roma opera in base ad accordi contrattuali stabiliti con i suoi clienti.


4.	POLICY

4.1.	 TIPI DI INCIDENTI GESTITI E LIVELLO DI SUPPORTO FORNITO

BeSOC-Roma è pronto a gestire tutti i tipi di incidenti di sicurezza informatica che si verificano nel suo campo di applicazione, come specificato negli accordi contrattuali.

4.2.	COOPERAZIONE, INTERAZIONE E CONDIVISIONE DELLE INFORMAZIONI 

BeSOC-Roma valida l'importanza del coordinamento operativo e dello scambio di informazioni tra CERT, CSIRT ed enti simili. Collabora con altre organizzazioni nel campo della sicurezza informatica rispettando i relativi quadri giuridici.

4.3.	COMUNICAZIONE E AUTENTICAZIONE

Per le normali comunicazioni che non contengono informazioni riservate si possono utilizzare metodi convenzionali come la posta elettronica non criptata o le telefonate. Se è necessario inviare informazioni confidenziali, BeSOC-Roma supporta comunicazioni sicure utilizzando il protocollo PGP. A seconda del livello di sensibilità e del contesto, possono essere utilizzati altri metodi concordati tra le parti


5.	SERVIZI FORNITI  

5.1.	RILEVAMENTO DEGLI INCIDENTI

Rilevamento delle minacce in materia di cybersecurity, identificazione adeguata della criticità, definizione del perimetro d’azione e assegnazione della priorità.

5.2.	COORDINAMENTO DEGLI INCIDENTI

Consulenza di esperti per il coordinamento delle risposte agli incidenti di sicurezza rilevati

5.3.	RISPOSTA AGLI INCIDENTI

Assistenza tecnica per il contenimento, l'eradicazione o il recupero in caso di incidenti di sicurezza

5.4.	GESTIONE DELLE TECNOLOGIE

Miglioramento della sicurezza dell'ambiente tecnologico attraverso la gestione e la configurazione degli strumenti di sicurezza esistenti

5.5.	GESTIONE DELLE VULNEARBILITÀ

Gestiamo l'intero ciclo di vita delle vulnerabilità rilevandole e contribuendo alla loro correzione.

5.6.	SERVIZI PROATTIVI

Forniamo e diffondiamo informazioni su gravi minacce, vulnerabilità, tendenze e conoscenze rilevanti per il nostro collegio elettorale


6.	FORME DI COMUNICAZIONE DEGLI INCIDENTI

La segnalazione di un incidente può essere effettuata a:
	Indirizzo postale dedicato: [email protected]
	I numeri di contatto comunicati precedentemente o durante la gestione dell'incidente.


7.	ESCLUSIONE DI RESPONSABILITÀ 

Sebbene sia stata presa ogni precauzione nella preparazione di informazioni, nelle notifiche e negli allarmi, il BeSOC-Roma non si assume alcuna responsabilità per errori, omissioni o danni derivanti dall'uso delle informazioni contenute in questo documento.


8.	FIRMA DEL DOCUMENTO

	https://www.bedisruptive.com/besoc/RFC2350_Rom.txt.sig
	Key ID: 0x6BC9 C980 8083 6E51
	Fingerprint: AFC2 C898 850E 8CB2 A788 E95F 6BC9 C980 8083 6E51

-----BEGIN PGP PUBLIC KEY BLOCK-----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=uWkF
-----END PGP PUBLIC KEY BLOCK-----