Il CSIRT di Regione Toscana (Computer Security Incident Response Team) è l’organismo di Regione Toscana addetto alla risposta e coordinamento delle attività di difesa da attacchi informatici.

Il CSIRT di Regione Toscana opera in rapporto gerarchico con CSIRT Italia.

Il CSIRT di Regione Toscana è costituito da Regione Toscana, Centro di Competenza in Cybersecurity Toscano C3T, Consorzio Metis, Scuola IMT Alti Studi di Lucca, Università degli Studi di Firenze, Università degli Studi di Siena, C.N.R. – Consiglio Nazionale delle Ricerche, Università di Pisa, Scuola Normale Superiore e Scuola Superiore di Studi Universitari e di Perfezionamento Sant’Anna.

Per constituency si intende la comunità di utenti, organizzazioni o entità che beneficiano dei servizi offerti dal CSIRT. La constituency di uno CSIRT è costituita dalle persone, dalle organizzazioni e dai sistemi che dipendono dalla sicurezza delle informazioni gestita dal CSIRT stesso.

Per accreditamento intendiamo il processo tramite il quale un soggetto viene ufficialmente riconosciuto dal CSIRT di Regione Toscana e con il quale condividerà informazioni, canali di comunicazione e sistemi automatizzati al fine di migliorare la sicurezza informatica.

Il CSIRT di Regione Toscana si occupa di offrire supporto ai membri della propria constituency tramite sistemi di valutazione dello stato di salute della Regione, e attraverso una serie di informative e attività mirate, a migliorare la coscienza collettiva in materia di cybersecurity.

Si occupa inoltre di coordinare la risposta a situazioni di crisi e attacchi a membri della constituency attraverso la condivisione di informazioni critiche utili alla risoluzione degli incidenti.

Registra un account nel sito web CSIRT accedendo al sito con le tue credenziali SPID, CIE o CNS (Carta Nazionale dei Servizi). Un account è necessario solamente se si vuole accreditare un soggetto.

Vai alla pagina Accreditamento e segui le indicazioni riportate.

Esistono due tipi di accreditamento:

1. Accreditamento Basic: rivolto a tutti gli enti sul territorio della Regione Toscana per usufruire del servizio di diffusione allerte da ACN e Polizia Postale e delle CVE personalizzate;
2. Accreditamento Full: rivolto, al momento, solo a soggetti individuati da Regione Toscana. Permette di usufruire di ulteriori servizi rispetto all'accreditamento Basic, come il supporto alla gestione degli incidenti informatici.

Per informativa si intende una comunicazione dal CSIRT di Regione Toscana a uno o più membri della constituency. Queste informative sono di varie tipologie, da istruzioni specifiche su come affrontare una situazione di crisi a resoconti riassuntivi dello stato di salute dell'intera constituency.

No, il CSIRT di Regione Toscana nella sua missione di difesa contro le minacce informatiche pubblicherà informative riguardanti eventi significativi nello spazio cyber consultabili liberamente da chiunque. Queste informative saranno stilate in modo da aiutare una potenziale vittima nel miglioramento della propria postura di sicurezza, senza però identificare i soggetti stessi.