Salta al contenuto principale

A2A CERT

Noi di A2A poniamo grande attenzione alla protezione e salvaguardia delle nostre infrastrutture e servizi di business – nonché della riservatezza, integrità e disponibilità del nostro patrimonio informativo – dalle potenziali minacce presenti all’interno dello spazio cibernetico, prevenendo, contrastando e neutralizzando gli eventi ostili anche perpetrati sfruttando il fattore umano.

A tal proposito, adottiamo un approccio olistico alla sicurezza per implementare un sistema di controlli interni che hanno come parte integrante gli aspetti di Security Operations.

A2A-CERT

Abbiamo costituito un team multidisciplinare di esperti di cyber security che compongono il nostro Computer Emergency Readiness Team, con l’obiettivo comune di tutelare la sicurezza del patrimonio informativo, dei servizi e degli asset dell’intero Gruppo A2A.

L’A2A-CERT è il punto di riferimento principale per il monitoraggio, l’analisi e la condivisione delle informazioni sulle minacce cibernetiche a cui siamo esposti. In caso di incidente cyber identificato l’A2A-CERT si attiva per il contenimento e l’eradicazione della minaccia e il ripristino dei sistemi impattati.

In collaborazione con altre organizzazioni nazionali e internazionali, promuoviamo l’interazione e lo scambio di informazioni in ambito cyber per aumentare la conoscenza e le capacità di identificazione delle minacce, anticipare i rischi correlati e rispondere efficacemente agli attacchi informatici.

I NOSTRI SERVIZI

A2A-CERT eroga alla propria Constituency un portfolio servizi eterogeneo, di seguito descritto:

Information Security Incident Management (ISIM): monitoraggio continuo di eventi di sicurezza strutturati e non strutturati al fine di identificare e rispondere in maniera efficace e tempestiva agli incidenti di sicurezza rilevati all’interno del proprio perimetro, per contenerne gli impatti e prevenire future occorrenze;

Cyber Threat Intelligence (CTI): raccolta e analisi di informazioni su minacce cyber note ed emergenti all’interno del Cyber Threat Landscape di riferimento, al fine di incrementare la conoscenza sulle tattiche, tecniche e procedure adottate dagli attaccanti e prevenire o anticipare l’occorrenza delle minacce;

Security Platform Management (SPM): gestione continuativa delle piattaforme di sicurezza e delle relative policy, sulla base di standard e best practice di settore, al fine di incrementare la nostra security posture;

Active Defence (AD): identificazione di vulnerabilità tecnologiche e di processo e ricerca proattiva di attività malevole non rilevate dagli strumenti di monitoraggio automatico, al fine di ridurre la propria superficie d’attacco e mitigare la propria esposizione al rischio cyber.

CONTATTI

A2A-CERT
C.so di Porta Vittoria, 4, 20122, Milano, Italia
Email: iris@a2a.eu


TLP - Il CERT di A2A gestisce la condivisione delle informazioni applicando il Traffic Light Protocol