CHI SIAMO

 

MISSION

  • Facilitare lo scambio tempestivo di informazioni tra gli operatori del settore su potenziali minacce informatiche
  • Costituire il punto di contatto privilegiato del settore finanziario con l'architettura istituzionale per la protezione cibernetica e la sicurezza informatica
  • Facilitare la risposta a incidenti informatici su larga scala
  • Supportare il processo di soluzione di crisi cibernetica
  • Cooperare con analoghe istituzioni nazionali e internazionali e con altri attori pubblici e privati coinvolti nella cyber security
  • Accrescere la consapevolezza e la cultura della sicurezza

 

STRUTTURA ORGANIZZATIVA E DI GOVERNO 

Il modello organizzativo del CERTFin si articola su un livello decisionale-strategico, costituito dal Comitato Strategico, e su un livello tattico-operativo, costituito dal Comitato Direttivo e dalla Direzione Operativa.

 

Comitato Strategico: indirizza le politiche di conduzione del CERT e le linee di sviluppo del settore a fronte dell'evoluzione dei fenomeni fraudolenti e di attacco informatici.

Comitato Direttivo: definisce e guida la gestione operativa dei servizi offerti alle banche aderenti e predispone per il Comitato strategico la visione di insieme sui fenomeni in atto, del loro impatto sul settore e delle azioni di risposta efficaci a livello cooperativo e di singola banca.

Direzione Operativa: è responsabile delle attività operative del CERT Finanziario e della gestione segretariale dei Comitati e amministrativa delle partecipazioni.

Team Virtuale: sotto il profilo operativo, alcuni membri del CERT Finanziario contribuiscono con proprie risorse al funzionamento dello stesso, partecipando al team virtuale, secondo un modello organizzativo decentrato denominato "campus". 

Il modello "campus" prevede:

  • un coordinamento centrale svolto dalla Direzione Operativa
  • il contributo allo svolgimento delle attività da parte del team virtuale.

Partecipano al Team Virtuale soggetti aderenti al CERTFin in possesso di adeguate risorse organizzative, tecnologiche e logistiche e di competenze specialistiche in materia di sicurezza informatica.