Computer Emergency Response Team (CERT)
Per Computer Emergency Response Team (CERT) si identifica tradizionalmente un gruppo di esperti formati professionalmente nella gestione delle emergenze di sicurezza informatica. Negli ultimi anni, tuttavia, questo gruppo si è evoluto nel team di risposta agli incidenti di cyber security (Cyber Security Incident Response Team, CSIRT). Sebbene l'obiettivo principale del CERT sia quello di prevenire gli attacchi di cyber security, svolge anche diverse attività correlate, come il supporto di intelligence, l'assistenza alle parti interessate, l'identificazione delle minacce e la prevenzione dei rischi informatici.
Computer Emergency Response Team (CERT): ecco cosa devono sapere le piccole e medie imprese
Le PMI sono generalmente più vulnerabili alle minacce informatiche rispetto alle grandi aziende in quanto l'aggiornamento dei software o dei dispositivi può non avvenire con la stessa frequenza o può non essere adottato un numero sufficiente di misure preventive. È pertanto fondamentale che le PMI dispongano di un CERT. Affinché sia efficace, non è necessario che il team sia numeroso. Può essere inoltre composto da dipendenti IT che già lavorano nell'azienda appositamente formati alle pratiche CERT.
Termini correlati
- Tecnologia aptica
- Rete WAN (Wide-Area Network)
- Intranet
- SLO (Service-Level Objective)
- Orchestrazione, automazione e risposta della sicurezza (Security Orchestration, Automation and Response, SOAR)
- Scalabilità
- Accordo sul livello dei servizi (Service-Level Agreement, SLA)
- Software as a Service (SaaS)
- Gestione dell'identità e degli accessi (Identity and Access Management, IAM)
- Data center
- Realtà aumentata (Augmented Reality, AR)
- Sincrono
- Multitenancy
- Chief Information Officer (CIO, Direttore informatico)
- Servizi IT
- Autorizzazione
- Architettura orientata ai servizi (Service-Oriented Architecture, SOA)
- Piattaforma come servizio (Platform as a Service, PaaS)
- Fornitore di servizi gestiti (Managed Service Provider, MSP)
- Gestione delle informazioni e degli eventi di sicurezza (Security Information and Event Management, SIEM)
