Cybersecurity - Das CSIRT der Autonomen Provinz Trient

Der Vorschlag zielt darauf ab, das Computer Security Incident Response Team (CSIRT) der Provinz zu stärken, das für die Vorbeugung und Minderung von Cyber-Risiken durch Aktivitäten zur Unterstützung des Schwachstellenmanagements, des Informationsaustauschs und des Situationsbewusstseins, der Überwachung des Schutzniveaus sowie der Erkennung, Analyse und Reaktion auf Cyber-Sicherheitsvorfälle zuständig ist.

Die Teilnahme des CSIRT der Provinz an dem nationalen CSIRT-Netzwerk wird dazu beitragen, seine Operationen durch Zusammenarbeit und Kooperationsmechanismen mit den verschiedenen Akteuren im nationalen Cybersicherheitsökosystem zu verbessern.

Das Mandat des CSIRT wird darin bestehen, strukturierte und aktualisierte Dienste in den Bereichen Management von Informationssicherheitsereignissen, Management von Informationssicherheitsvorfällen und Schwachstellenmanagement, die bereits bestehen, anzubieten und neue Dienste in den Bereichen Situationsbewusstsein und Wissenstransfer bereitzustellen.

Die CSIRT-Dienste, die heute teilweise für die Provinz erbracht werden, sollen auf das gesamte öffentliche System des Trentino ausgeweitet werden.

Die Nationale Agentur für Cybersicherheit hat den Projektvorschlag der Autonomen Provinz Trient mit ihrem Beschluss Nr. 30697 vom 30. November 2023 zur Finanzierung zugelassen.

Ermöglichung einer Verbesserung der Fähigkeit zur Vorbeugung und Bewältigung von Computerzwischenfällen mit dem Ziel, die Kontinuität und Sicherheit von Diensten und Daten zu gewährleisten sowie die erbrachten Dienste durch geeignete Verfahren, Organisationsmodelle, Fachkräfte und Instrumente zu verbessern und zu bereichern

Die Umsetzung des NRP im Trentino fügt sich kohärent in den Programmrahmen für eine nachhaltige Entwicklung der Provinz ein, entsprechend den im Wirtschafts- und Finanzdokument der Provinz und seiner Aktualisierungsnotiz festgelegten Politiken

PNRR-Finanzierung: € 1.497.947,00

• Der erste Interventionsbereich wurde durch die Definition und Umsetzung der Prozesse des provinziellen CSIRT in Übereinstimmung mit den ACN-Leitlinien und dem SIM3v1-Modell operationell gemacht. Dies betraf insbesondere die strukturelle Definition und Formalisierung des Governance-Rahmens des CSIRT der autonomen Provinz Trient.
• Gegenwärtig läuft eine spezialisierte Schulung für das beteiligte Personal mit dem Ziel, die Kompetenzlücke zu schließen und die Bereitschaft des CSIRT durch einen Schulungsplan zu erhöhen, der so strukturiert ist, dass er die verschiedenen Kompetenzbereiche abdeckt, die vom CSIRT benötigt werden, und zwar in Übereinstimmung mit den von ACN in den Leitlinien gemachten Angaben. Der Ausbildungsplan wurde so strukturiert, dass er eine multidisziplinäre Vorbereitung bietet, die von der Leitung bis zur operativen Reaktion auf Vorfälle reicht und auch Vorbereitungskurse für weltweit anerkannte Zertifizierungen zur formalen Validierung der erworbenen Fähigkeiten umfasst.
• Die Maßnahmen und die damit verbundenen Verwaltungsverfahren für den Erwerb der Plattformen und Softwarelösungen, die zur Abdeckung der vorgeschriebenen Funktionalitäten eines modernen CSIRT erforderlich sind, werden derzeit umgesetzt. Diese Werkzeuge wurden so ausgewählt, dass die Interoperabilität und die Abdeckung des gesamten Lebenszyklus des Sicherheitsmanagements gewährleistet sind.
• Im Einklang mit dem in der öffentlichen Bekanntmachung vorgesehenenInterventionsbereich 4 (Definition, Umsetzung und Verbesserung zur Erbringung von Dienstleistungen auch in den Bereichen Gesundheit und/oder Energieeffizienz und/oder Schutz des Territoriums und der Wasserressourcen) wurden die oben genannten technologischen Investitionen von Anfang an so dimensioniert und konzipiert, dass sie auch die Infrastruktur und die Dienstleistungen der Provinzagentur für Gesundheitsdienste (APSS) mit einschließen.
  Darüber hinaus wurde auch ein spezifischer Bedarf für den Krankenhauskontext identifiziert, der sich durch eine große Heterogenität der angeschlossenen Geräte auszeichnet und der derzeit bearbeitet und gelöst wird.