SOMMARIO
1.	INFORMAZIONI SUL DOCUMENTO	
1.1	DATA DELL'ULTIMO AGGIORNAMENTO	
1.2	LISTA DI DISTRIBUZIONE PER LE NOTIFICHE	
1.3	LUOGHI IN CUI TALE DOCUMENTO PUÒ ESSERE TROVATO	
1.4	AUTENTICAZIONE DEL DOCUMENTO	
1.5	IDENTIFICATIVO DEL DOCUMENTO	
2.	INFORMAZIONI DI CONTATTO	
2.1	NOME DELLO CSIRT	
2.2	INDIRIZZO	
2.3	FUSO ORARIO	
2.4	NUMERO DI TELEFONO	
2.5	INDIRIZZO DI POSTA ELETTRONICA	
2.6	CHIAVI PUBBLICHE E TECNICHE CRITTOGRAFICHE	
2.7	MEMBRI DEL TEAM	
2.8	PUNTI DI CONTATTO	
2.9	PUNTI DI CONTATTO IN CASO DI EMERGENZA/CRISI	
3.	CHARTER	
3.1	DICHIARAZIONE D’INTENTI	
3.2	CONSTITUENCY	
3.3	AFFILIAZIONI	
3.4	AUTORITÀ	
4.	POLITICHE	
4.1	TIPI DI INCIDENTI E LIVELLO DI SUPPORTO	
4.2	COOPERAZIONE, INTERAZIONE E COMUNICAZIONE DI INFORMAZIONI
4.3	COMUNICAZIONE E AUTENTICAZIONE	
5.	SERVIZI
5.1	GESTIONE DEGLI EVENTI DI SICUREZZA	
5.2	GESTIONE DEGLI INCIDENTI DI SICUREZZA	
5.3	GESTIONE DELLE VULNERABILITÀ	
5.4	SITUATIONAL AWARENESS	
5.5	KNOWLEDGE TRANSFER	
6.	MODULI DI SEGNALAZIONE DEGLI INCIDENTI	
7.	AVVERTENZE	



1.	INFORMAZIONI SUL DOCUMENTO
Il presente Documento contiene una descrizione del CSIRT Regione Calabria in accordo con quanto specificato nella RFC-2350. All’interno del Documento sono contenute informazioni base per il CSIRT Regione Calabria, i suoi canali di comunicazione, i ruoli, le responsabilità e i servizi offerti.
1.1	DATA DELL'ULTIMO AGGIORNAMENTO 
27/12/2024
1.2	LISTA DI DISTRIBUZIONE PER LE NOTIFICHE 
Alfredo Pellicanò
Giovanna Pisano
Paola Zuccaro
1.3	LUOGHI IN CUI TALE DOCUMENTO PUÒ ESSERE TROVATO 
https://www.regione.calabria.it/dipartimento-transizione-digitale-ed-attivita-strategiche/
1.4	AUTENTICAZIONE DEL DOCUMENTO
n.a.
1.5	IDENTIFICATIVO DEL DOCUMENTO
RC_PC_RFC_00_RFC-2350 v1.0
2.	INFORMAZIONI DI CONTATTO 
2.1	NOME DELLO CSIRT
CSIRT Regione Calabria.
2.2	INDIRIZZO 
Viale Europa, Località Germaneto, Catanzaro (CZ).
2.3	FUSO ORARIO
Europa Centrale (GMT+1, e GMT+2 dall’ultima Domenica di Marzo all’ultima Domenica di Ottobre).
2.4	NUMERO DI TELEFONO 
0961857849
2.5	INDIRIZZO DI POSTA ELETTRONICA 
CSIRT@regione.calabria.it
2.6	CHIAVI PUBBLICHE E TECNICHE CRITTOGRAFICHE 
Pec agendadigitale.presidenza@pec.regione.calabria.it
2.7	MEMBRI DEL TEAM
Alfredo Pellicanò
Giovanna Pisano
Paola Zuccaro
2.8	PUNTI DI CONTATTO
E-mail/numero di telefono del Leader del CSIRT  g.pisano@regione.calabria.it
E-mail/numero di telefono del Referente per la cybersicurezza a.pellicano@regione.calabria.it
2.9	PUNTI DI CONTATTO IN CASO DI EMERGENZA/CRISI
E-mail/numero di telefono del Leader del CSIRT  g.pisano@regione.calabria.it
E-mail/numero di telefono del Referente per la cybersicurezza a.pellicano@regione.calabria.it

3.	CHARTER
3.1	DICHIARAZIONE D’INTENTI
Il CSIRT Regione Calabria è in prima linea per la gestione rapida ed efficace degli incidenti informatici che abbiano impatto sui sistemi dell’Ente Regione Calabria ed agisce minimizzando i danni e ripristinando il normale funzionamento dei sistemi al fine di perseguire gli obiettivi definiti all’interno del documento Mandato del CSIRT e Constituency [RC_PC_MC_00]. Inoltre, il CSIRT offre supporto e consulenza a tutti gli enti e le organizzazioni che fanno parte della propria Constituency, fornendo loro le competenze e gli strumenti necessari per migliorare la propria sicurezza informatica.
3.2	CONSTITUENCY
La Constituency del CSIRT Regione Calabria, definita dall’Ente Regione Calabria, comprende i soggetti e le entità che possono accedere ai servizi offerti dal CSIRT, eseguire attività di scambio informativo e con i quali il CSIRT dovrà definire le relative modalità di ingaggio, di cooperazione e di affiliazione.
Nello specifico, tutti i sistemi dell’Ente Regione Calabria che erogano servizi a:
•	Azienda Sanitaria Provinciale Catanzaro;
•	Azienda Sanitaria Provinciale Cosenza;
•	Azienda Sanitaria Provinciale Vibo Valentia;
•	Azienda Sanitaria Provinciale Crotone;
•	Azienda Sanitaria Provinciale Reggio Calabria;
•	Azienda Ospedaliera Universitaria Renato Dulbecco (CZ);
•	Azienda Ospedaliera Annunziata (CS);
•	Azienda Ospedaliera Melacrino Morelli (RC);
•	Azienda per il Governo della Sanità della Regione Calabria – Azienda Zero.
Inoltre, al Dipartimento Transizione Digitale e Attività strategiche, con relativi:
•	sistemi dell’Ente Regione Calabria da esso gestiti;
•	fornitori.
3.3	AFFILIAZIONI
Il CSIRT Regione Calabria è affiliato a CSIRT Italia e mantiene contatti con team internazionali di CSIRT in base alle proprie esigenze e alla tipologia di informazioni condivise. 
3.4	AUTORITÀ
Il CSIRT Regione Calabria gestisce gli incidenti di sicurezza per conto dell’Ente Regione Calabria e solo su esigenza dello stesso e della propria Constituency. 
Inoltre, il CSIRT Regione Calabria opera sotto la supervisione e il patrocinio dell'Ente Regione Calabria e con un'autorità conferitagli dallo stesso.
4.	POLITICHE
4.1	TIPI DI INCIDENTI E LIVELLO DI SUPPORTO
Il CSIRT Regione Calabria è responsabile della gestione di tutti i tipi di incidenti di sicurezza informatica che vengono notificati e che abbiano impatto sui sistemi sia dell’Ente Regione Calabria, che erogano servizi ad Aziende Sanitarie Provinciali e Aziende Ospedaliere, che su tutti i sistemi gestiti dal Dipartimento Transizione Digitale e Attività Strategiche. 
In caso di incidenti che implicano attività con componente transfrontaliera, il CSIRT Regione Calabria si impegna a richiedere adeguato supporto specialistico e a considerare, all’occorrenza, i requisiti legali di altri Paesi nonché, quando necessario, a richiedere supporto al Dipartimento interno alla Regione Calabria idoneo alla valutazione del caso.
Il CSIRT Regione Calabria si assume il compito di tenere aggiornata la propria Constituency sulle potenziali vulnerabilità, possibilmente prima che possano essere sfruttate.
Inoltre, il CSIRT Regione Calabria si relaziona con i CSIRT di pari livello, i fornitori e le organizzazioni che il CSIRT considera affidabili, le cui operazioni o le cui Constituency potrebbero essere impattate in modo significativo da un evento oppure da un’omissione nota al Team.
4.2	COOPERAZIONE, INTERAZIONE E COMUNICAZIONE DI INFORMAZIONI
Il CSIRT Regione Calabria tiene in grande considerazione l'importanza della cooperazione tecnica e operativa e della condivisione delle informazioni tra i CSIRT e le altre organizzazioni che possono contribuire o utilizzare i loro servizi.
I membri del CSIRT Regione Calabria, durante la gestione degli incidenti, hanno accesso a un ampio insieme di informazioni riservate, la divulgazione delle stesse ad altri CSIRT o ad altre organizzazioni avviene in base alla necessità di conoscenza, proteggendo le parti interessate e garantendo che le informazioni rimangano utili per la gestione degli incidenti.
La sicurezza nell'archiviazione e trasmissione delle informazioni è commisurata alla loro riservatezza, con dati e backup crittografati e inviati tramite canali sicuri.
Le informazioni sono gestite in modo tale da tutelare i diritti umani, in linea con le normative vigenti. 
Durante gli incidenti, i membri del CSIRT operano in modo imparziale, rimuovendo possibili pregiudizi dai processi decisionali.
Il CSIRT Regione Calabria osserva il Codice di Condotta.
4.3	COMUNICAZIONE E AUTENTICAZIONE
Sono riportati di seguito i canali di comunicazione utilizzati dal CSIRT Regione per la corretta condivisione delle informazioni:
•	Canale Teams dedicato;
•	indirizzo e-mail specifico; 
•	linea telefonica;
•	comunicazioni interne.
5.	SERVIZI
Il CSIRT Regione Calabria eroga alla propria Constituency, al fine di supportare la stessa nella gestione e prevenzione degli incidenti di sicurezza informatica, i servizi presenti all’interno del Modello di Servizi del CSIRT e suddivisi in cinque aree di servizio.
Entro il 31 dicembre 2024 è prevista l’attivazione delle seguenti funzioni associate alle singole aree di servizio:
-	Gestione delle vulnerabilità;
-	Situational Awareness;
-	Knowledge transfer.
5.1	GESTIONE DEGLI EVENTI DI SICUREZZA
Nell’area di servizio Gestione degli eventi di sicurezza, sono inclusi tutti quei servizi atti abilitare la raccolta, il monitoraggio e l’analisi di eventi di sicurezza, con il fine di identificare, ed eventualmente qualificare, potenziali incidenti di sicurezza. 
Nello specifico, la funzione associata all’area di servizio presente è la seguente:
•	Funzione di Monitoraggio e Analisi degli eventi di sicurezza.
Tale area di servizio sarà implementata successivamente, seguendo un modello di progressiva espansione in linea con le esigenze operative del CSIRT.
5.2	GESTIONE DEGLI INCIDENTI DI SICUREZZA
Nell’area di servizio Gestione degli incidenti di sicurezza, sono inclusi tutti quei servizi dediti all’analisi, gestione e mitigazione degli incidenti di sicurezza qualificati.
Nello specifico, le funzioni associate all’area di servizio presente sono le seguenti:
•	Funzione di ricezione di notifiche e analisi degli incidenti di sicurezza;
•	Funzione di risposta e mitigazione dell’incidente di sicurezza;
•	Funzione di Ripristino.
Tale area di servizio sarà implementata successivamente, seguendo un modello di progressiva espansione in linea con le esigenze operative del CSIRT.
5.3	GESTIONE DELLE VULNERABILITÀ
Nell’area di servizio Gestione delle vulnerabilità, sono inclusi tutti quei servizi che hanno lo scopo di identificare, elaborare, comprendere e comunicare gli elementi critici che possono impattare la Constituency.
Nello specifico, le funzioni associate all’area di servizio presente sono le seguenti:
•	Funzione di Ricerca e identificazione vulnerabilità;
•	Funzione di Analisi delle vulnerabilità;
•	Funzione di Risposta alle vulnerabilità.
5.4	SITUATIONAL AWARENESS
Nell’area di servizio Situational Awareness, sono inclusi tutti quei servizi atti a supportare la Constituency attraverso attività di identificazione, analisi e gestione di vulnerabilità, siano esse nuove o già note.
Nello specifico, le funzioni associate all’area di servizio presente sono le seguenti:
•	Funzione di acquisizione e analisi dei dati;
•	Funzione di comunicazione.
5.5	KNOWLEDGE TRANSFER
Nell’area di servizio Knowledge transfer, sono presenti tutti quei servizi che consentono ad un CSIRT di trasferire ai propri utenti, interni ed esterni, le proprie conoscenze e competenze, al fine di supportare le organizzazioni nell’identificazione, nella prevenzione e nella risposta agli incidenti di sicurezza. 
Nello specifico, le funzioni associate all’area di servizio presente sono le seguenti:
•	Funzione di costruzione della consapevolezza;
•	Funzione di educazione, addestramento ed esercitazioni.
6.	MODULI DI SEGNALAZIONE DEGLI INCIDENTI
Al fine di garantire la massima flessibilità nella comunicazione, i punti di contatto del CSIRT accettano le informazioni attraverso i canali di comunicazione prestabiliti, in qualsiasi formato, purché di facile fruizione.
In caso di emergenza o di crisi, si richiede di fornire al CSIRT Regione Calabria almeno le seguenti informazioni:
• Dati del contatto e nome dell'organizzazione, inclusi indirizzo e numero di telefono;
• Data e ora in cui è stato rilevato l'incidente;
• Descrizione dell'incidente;
• Asset impattati;
• Priorità.
7.	AVVERTENZE
Il CSIRT Regione Calabria, nonostante adotti ogni possibile precauzione nella gestione e nella condivisione di informazioni, notifiche e avvisi, declina qualsiasi responsabilità per errori o omissioni, nonché per eventuali danni derivanti dall'uso delle informazioni fornite.