-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA512 Descrizione del CSIRT BeDisruptive BeSOC ========================================== 1. INFORMAZIONI DEL DOCUMENTO 1.1. DATA DELL’ULTIMO AGGIORNAMENTO: Versione 1.0 pubblicata il 13 dicembre 2022 1.2. LISTE DI DISTRIBUZIONE Non esiste un canale specifico 1.3. UBICAZIONE DEL DOCUMENTO La versione aggiornata del documento è pubblicata qui: https://www.bedisruptive.com/besoc/RFC2350_Rom.txt 1.4. AUTENTICAZIONE DEL DOCUMENTO La versione aggiornata di questo documento è stata firmata con la chiave PGP del BeSOC-Roma, CSIRT di BeDisruptive: Key ID: 0x6BC9 C980 8083 6E51 https://www.bedisruptive.com/besoc/pgp_keys/pgp-key_Rom.asc 2. INFORMAZIONI DI CONTATTO 2.1. NOME DEL TEAM BeSOC-Roma dell’azienda Disruptive Consulting Italia S.R.L. 2.2. INDIRIZZO BeDisruptive Via dei Giuochi Istmici, 40, 00135 Roma RM, ITALIA 2.3. FUSO ORARIO Viene seguito il fuso orario italiano, corrispondente a Europe/Roma. Alla data del presente documento, e in attesa delle modifiche che dovessero derivare dall'approvazione della procedura 2018/0332/COD, il fuso orario utilizzato è CET (UTC+0100) durante l'orario invernale e CEST (UTC+0200) durante l'ora legale, che si attiva dalle ore 01:00 UTC dell'ultima domenica di marzo alle ore 01:00 UTC dell'ultima domenica di ottobre, in ottemperanza alla Direttiva CE 2000/84/CE 2.4. NUMERO DI TELEFONO Orario d’ufficio : +39 0639912990 Supporto 24x7: +39 0621701064 2.5. NUMERO DEL FAX Nessun numero di fax disponibile 2.6. ALTRI MEZZI DI COMUNICAZIONE: Su richiesta, potranno essere resi disponibili ulteriori canali di comunicazione quali telefoni cellulari o sistemi di videoconferenza. I membri della constituency hanno accesso a una comunicazione e in generale a piattaforme di collaborazione sicure. 2.7. INDIRIZZI DI POSTA ELETTRONICA: Segnalazione e gestione degli incident: Besoc.incidents.roma@bedisruptive.com Richieste di carattere generale: Besoc.roma@bedisruptive.com 2.8. CHIAVI PUBBLICHE E CRITTOGRAFIA DELLE INFORMAZIONI: Per inviare messaggi privati o con informazioni sensibili al BeSOC-Roma è necessario utilizzare la chiave pubblica PGP per la firma e/o la cifratura del messaggio Besoc.roma@bedisruptive.com https://www.bedisruptive.com/besoc/pgp_keys/pgp-key_Rom.asc Key ID: 0x6BC9 C980 8083 6E51 Fingerprint: AFC2 C898 850E 8CB2 A788 E95F 6BC9 C980 8083 6E51 Besoc.incidents.roma@bedisruptive.com https://www.bedisruptive.com/besoc/pgp_keys/pgp-key_Inc.Rom.asc Key ID: 0x0DFD 04E1 015F 77D9 FingerPrint: 5CB0 BBB8 2244 BA19 1604 0C51 0DFD 04E1 015F 77D9 2.9. MEMBRI DEL TEAM I nomi e le informazioni dei membri del BeSOC-Roma non sono resi pubblici. In caso di segnalazione, il personale si identificherà con nome e cognome in una comunicazione formale. 2.10. INFORMAZIONI AGGIUNTIVE Le informazioni generali relativa a BeSOC-Roma sono pubblicate sul sito web di BeDisruptive. 2.11. PUNTO DI CONTATTO Il metodo di contatto preferibile è tramite posta elettronica come indicato al punto 2.7. Per altri tipi di richieste rimandiamo al punto 2.4 del presente documento. Se non fosse possibile (o non consigliabile per motivi di sicurezza) utilizzare la posta elettronica, è possibile contattare BeSOC-Roma per telefono 24 ore su 24. 2.12. ORARIO DI SERVIZIO L’orario d’ufficio è da lunedi al venerdi 9:00-18:00 mentre il BeSOC-Roma è disponibile 24x7x365 per rispondere ad eventuali emergenze. 3. COSTITUZIONE 3.1. MISSION BeDisruptive è un'azienda innovativa nella fornitura di servizi tecnologici. Con la creazione di BeSOC-Roma, BeDisruptive si pone la mission di proteggere gli asset e le informazioni dei propri clienti, limitando con efficacia le minacce reali e potenziali, al fine di supportarli nella transizione digitale verso un futuro più sicuro. 3.2. CAMPO DI APPLICAZIONE I servizi forniti da BeSOC sono rivolti a tutti i dipartimenti di BeDisruptive e alle aziende e alle istituzioni esterne che li sottoscrivono. 3.3. ACCREDITAMENTI BeSOC-Roma, CSIRT della società BeDisruptive ha intrapreso il percorso di affiliazione ad organizzazioni internazionali quali FIRST e TF-CSIRT al fine giungere alla certificazione ufficiale. 3.4. AUTORITÀ In quanto CSIRT commerciale, il BeSOC-Roma opera in base ad accordi contrattuali stabiliti con i suoi clienti. 4. POLICY 4.1. TIPI DI INCIDENTI GESTITI E LIVELLO DI SUPPORTO FORNITO BeSOC-Roma è pronto a gestire tutti i tipi di incidenti di sicurezza informatica che si verificano nel suo campo di applicazione, come specificato negli accordi contrattuali. 4.2. COOPERAZIONE, INTERAZIONE E CONDIVISIONE DELLE INFORMAZIONI BeSOC-Roma valida l'importanza del coordinamento operativo e dello scambio di informazioni tra CERT, CSIRT ed enti simili. Collabora con altre organizzazioni nel campo della sicurezza informatica rispettando i relativi quadri giuridici. 4.3. COMUNICAZIONE E AUTENTICAZIONE Per le normali comunicazioni che non contengono informazioni riservate si possono utilizzare metodi convenzionali come la posta elettronica non criptata o le telefonate. Se è necessario inviare informazioni confidenziali, BeSOC-Roma supporta comunicazioni sicure utilizzando il protocollo PGP. A seconda del livello di sensibilità e del contesto, possono essere utilizzati altri metodi concordati tra le parti 5. SERVIZI FORNITI 5.1. RILEVAMENTO DEGLI INCIDENTI Rilevamento delle minacce in materia di cybersecurity, identificazione adeguata della criticità, definizione del perimetro d’azione e assegnazione della priorità. 5.2. COORDINAMENTO DEGLI INCIDENTI Consulenza di esperti per il coordinamento delle risposte agli incidenti di sicurezza rilevati 5.3. RISPOSTA AGLI INCIDENTI Assistenza tecnica per il contenimento, l'eradicazione o il recupero in caso di incidenti di sicurezza 5.4. GESTIONE DELLE TECNOLOGIE Miglioramento della sicurezza dell'ambiente tecnologico attraverso la gestione e la configurazione degli strumenti di sicurezza esistenti 5.5. GESTIONE DELLE VULNEARBILITÀ Gestiamo l'intero ciclo di vita delle vulnerabilità rilevandole e contribuendo alla loro correzione. 5.6. SERVIZI PROATTIVI Forniamo e diffondiamo informazioni su gravi minacce, vulnerabilità, tendenze e conoscenze rilevanti per il nostro collegio elettorale 6. FORME DI COMUNICAZIONE DEGLI INCIDENTI La segnalazione di un incidente può essere effettuata a: Indirizzo postale dedicato: Besoc.incidents.roma@bedisruptive.com I numeri di contatto comunicati precedentemente o durante la gestione dell'incidente. 7. ESCLUSIONE DI RESPONSABILITÀ Sebbene sia stata presa ogni precauzione nella preparazione di informazioni, nelle notifiche e negli allarmi, il BeSOC-Roma non si assume alcuna responsabilità per errori, omissioni o danni derivanti dall'uso delle informazioni contenute in questo documento. 8. FIRMA DEL DOCUMENTO https://www.bedisruptive.com/besoc/RFC2350_Rom.txt.sig Key ID: 0x6BC9 C980 8083 6E51 Fingerprint: AFC2 C898 850E 8CB2 A788 E95F 6BC9 C980 8083 6E51 -----BEGIN PGP PUBLIC KEY BLOCK----- mQINBGNpPREBEAC5nw+EIpHfAfM/spoWEXfyEQ/wOsb5SL17W2fPIuqJRjU0eHgD CdC+IUBzLEM/jGX6CjSBFw36jOQGsk/PUYOLh9jwaRxyVLguztRJ1sxpNjva3i4P GOpttIE0iH2G/3ChrNjncu5dDrTH9MVlwgJCCk2yMYFl6yFR0l7Zg9IUMFG7p4Tt ptW3VilyDRe/4awdpZyPa9S5zaDtdO9UZgFeozuEjKo0uzQdwLvJLRFe68APeu/f RGnUQgfKAMHvMNaW0QNn5MOtf3TC/k6sY8tx0kaCabVAKu4xpQBRxRRlCjAI3FJ4 q+tCtmasmmuADILj+L9BoIJzglA9xdLtzH9KQdhy2bQjL/xQThBdG5C9JogKnOPk eSOplo1FHHPMOGLsHBPqp7zkUrskRhpCVsgV1b4phpmHvVzQ/hBEO7TpKiZPcvjG A04wtiGtlpinIMKxW3cJo7wt6rimLjOaONdseH4bZH1MO4C/3pgJnLRgd9SsIgWe Oo9zEY4mICRSiMerWyVCRTVd7nhbP+NyNsJxTMkmp0dmd90Jgi4/sfVYe5uWUwtD tBTAOWtEE2qrnnNo0SxDBFYEuQWBzFEWrXTl1y0aGBSOu75qhDLg3PlPVSlhdEpC RZ3mj/a2tmZDcHRXrrO5cPjFdrhAs8/3zeBFA8HsMwoHf+eIH3WI0QwPHQARAQAB tChCZVNPQyBST01FIDxiZXNvYy5yb21hQGJlZGlzcnVwdGl2ZS5jb20+iQJXBBMB CABBFiEEr8LImIUOjLKniOlfa8nJgICDblEFAmNpPRECGwMFCQPDYJ8FCwkIBwIC IgIGFQoJCAsCBBYCAwECHgcCF4AACgkQa8nJgICDblFoVA/5AdvNo8uqfSxPIX6/ g25Hf/9N3rImrOsUiKWYLGBNfcMyy0j0L4zv14EmN5PXr/6IzDNmaovBaAJMvZi+ PYgQx/4a0sZOSp+iolunAg4iaiBgclbKywHrYBTnRqhxkZzWKmyfTKzZ0rjzrunw KC6CZv+W2hUfIXFwOxNiGEQKjKBEITKautm2sd0mCS6J/i5+8TRFDJSgiYLvwArm vlpWZStMi8CQuhCT6YFWbwEh71LNyOHZ8UOx+g6CkJ/eZ9IIxzH0rfkhGqAdT7Aw OQNISejEzqYaF9FTGehX10/Ue6puT6YLNIF8WiA7OW+Zun6cnChKqnVzC9KITQ70 c3AWDhtllWcqLgL33+iFxx0kBd5FEPiFRyxJz02Y/H4rwcAUOEgfBAWju4rzexts iM2r9XTFNJNquBLxyz27hefHxe1t3SUn2hX4hrKaDJBMLvpWpzL+Dc44Kytp5CsB yEweYAczjRZP+mdlueFxurjVfo1UOBb28mAje4n0GXLScxwMSqS4H+UL9IN4G3TU cnDMGhyafGmWTG4mBcwENm099EvreL/NjMMuxMLiOMqNcmGgfTclY02bnu7dkgEZ LlBZjQqHj9qb0hLhJ8iDnWkM0AhRDxvjPy9MLodhmIHls2yzb63LrZLZ1zi7ddYa OlW7+hwQ3Z0VZUNlTDt69cRSeZO5Ag0EY2k9EQEQAM6IjH9OKUF9HyLntfbLML/B 9vSZ7eDLUt3Lzl09v00OXk9jdqwyWDCt4zWnQqkwmuCmXvtVSJ+Fx5bPWhjPuQNX uQwJDHU/FmbJR8cfvlAX6R6NHS9joxt7VWgpOPUKaLOFclWaaF90NlgVU98Um2ke GsbcXSle0OzrZBi/KsevEdvlkRgiqB69NcOQuLlzAw5H0B6CCkCMT3FCvF/8iTaX 2+b62a9sjK2tpiNVqP3O1F1zH4x76gc0pepMguKnUI5oA3ygX+704SVvkm0kStiL 7jIO8Ij1pt2VTN6te2XYRI0+uhrIw/xa3o7mzkE+VZYheWlSrXgJXkG5KGHI6Evl AHsAGyWv9DHH7rjwBDy7TDZBEzd2xC9r95GhAXqBydFfSWlQUeUZ/QxDaIZXHkbQ TVK/7KSxH7ikflhW5W3KXob3dc7uUsXITox7F3UyJVdXrFlLKAKf8CyeXesqJbxz TiQShnOypyrOkP3Zvlc3YqwwZCux6sKLKuyo6Hd6bJEVBH2h4ZAB1ehsC8A8OzsO xf7GtT6BHw90Sz9pozcbY0pHVZz46RnrMj/Jxwkq7jh/iG/SrXhHBEN09PgLX/Ag 9wRXSuLKYNX/24ZaEcYiSvpxBNw5MuaSJW4n6CETxAqJo0011AOpod/i7yICufjZ b4SQlOnRydfQh09v6HkJABEBAAGJAjwEGAEIACYWIQSvwsiYhQ6MsqeI6V9rycmA gINuUQUCY2k9EQIbDAUJA8NgnwAKCRBrycmAgINuUZ4iD/9tEScZg/k0FvNN23Nb IluEeZBC988qLD3fri7L/o6DfmeOJeFFbC62gXK5530/9dR0/VpgjyMUf+jCeKha 2MBqJxpMvV55cDjZLmwIRKLnLRtFR98U1a1h7xLTJ/x5PmjDet3J5z5vKKvf5SeL 13qYFK68jepVQKEtzdbrSDxAUg4i1gs4q9xN2jAoZXx8lnI91F/RjP4Z61myirAk nC2kIOsTz65ZvDnL177zb2fu/Ym5JAuF6gDxVAxvTzZjLGcwVqvuuVrkZjfleN/V /PszttO4P797woXzXlvQp3mVYGFmpCATnih7UfugLhzQ/uYWLR3WMuXQ1Kw9RABz Kfgut7hMU5kLaOleoDo499KKY7+Ordxlg7Owhc9lGsub0lPejRsnqLy1mlKE/nIJ GSoKpL1Kcj8Mj9fLmuxRvHBlQ0LLXcSgL3UuU4VKd8qlnwJnRjrXyb8avkHqnM8N HGC5xsmVq1Fr7DJdAGt/8cwEU8gjtGxvI2AvUDNTzlnq78eivDMF3qAqEYYP73AE 33vBpRT0DHcZCj30j0FF485BiDCJlNQgB/l6GnfWjMHQWxN4Lyrx7Ir18pehUnTt NyOCEz/riv09/bHOZh1DnBazoyRi9eC+7oxaKeEpextuh3927kFPbasjLc3weqFW j7cC1grKOXjQchDvnHZ7Skgw2g== =uWkF -----END PGP PUBLIC KEY BLOCK-----