PARTE IL CERTFin

 

Il CERTFin – CERT Finanziario Italiano – è un'iniziativa cooperativa pubblico-privata finalizzata a innalzare la capacità di gestione dei rischi cyber degli operatori bancari e finanziari e la cyber resilience del sistema finanziario italiano attraverso il supporto operativo e strategico alle attività di prevenzione, preparazione e risposta agli attacchi informatici e agli incidenti di sicurezza.

In linea con il Quadro Strategico nazionale per la sicurezza dello spazio cibernetico, il CERTFin svolge le proprie attività in coerenza con tutte le altre iniziative istituzionali avviate nel Paese in tema di sicurezza cibernetica e protezione delle infrastrutture critiche, ampliando ulteriormente la rete di interlocutori istituzionali e di esperti a livello nazionale e internazionale.

Il CERTFin è governato dall'Associazione Bancaria Italiana (ABI) e dalla Banca d'Italia, che ne condividono la Presidenza, ed è operato dal Consorzio ABI Lab. I servizi sono messi a disposizione dei partecipanti su base cooperativa, grazie al coinvolgimento degli operatori finanziari italiani.

 

CHI PUÒ PARTECIPARE AL CERTFin

La partecipazione al CERT Finanziario è aperta, su base volontaria, a tutti gli operatori del settore bancario e finanziario nazionale, quali: prestatori di servizi di pagamento, intermediari bancari e finanziari, imprese di assicurazione, gestori di infrastrutture di mercato, centri servizi e provider di servizi tecnologici rilevanti per il sistema dei pagamenti.

Possono partecipare ai lavori del CERTFin anche altre Autorità e associazioni di categoria del settore finanziario, secondo modalità da definire concordemente.

 

 

 

COSA FA IL CERTFin

Il CERTFin eroga servizi qualificati di sicurezza informatica a beneficio dei propri aderenti attraverso lo svolgimento delle funzioni di: centro per l'analisi e la condivisione delle informazioni (FinISAC); Osservatorio Cyber Knowledge and Security Awareness; centrale operativa per la gestione delle emergenze cyber.

Inoltre, il CERTFin collabora con un'ampia comunità di soggetti pubblici e privati e si configura come punto di raccordo del settore finanziario con gli altri settori strategici in tema di cyber security.
 
   

Financial Info Sharing
and Analysis Centre (FinISAC)

Scambio sistematico di informazioni su minacce/ vulnerabilità/ incidenti, aggiornamento rispetto allo stato e all'evoluzione della minaccia cyber e delle possibili contromisure da prevedere, report periodici di aggiornamento e analisi di frodi e attacchi informatici.

 

Osservatorio Cyber Knowledge
and Security Awareness

Approfondimento sulle normative di riferimento in materia di sicurezza e rischio informatico, realizzazione di survey e indagini statistiche, definizione di campagne di sensibilizzazione sulle tematiche di cyber security, partecipazione a esercitazioni e simulazioni tra i principali attori.

 

Centrale Operativa di Gestione
delle Emergenze Cyber 

Analisi e coordinamento in caso di incidente/ artefatto/ vulnerabilità di sicurezza, in affiancamento alle capacità interne del soggetto aderente di natura tecnologica e/o di processo, aggiornamento e condivisione a livello di settore delle strategie di risposta più appropriate, maturate sulla base delle lessons learned.

 

 

QUAL È IL VALORE DERIVANTE DALLA PARTECIPAZIONE AL CERTFin

     
 

Il CERTFin consentirà agli operatori del settore bancario e finanziario di:

  • abilitare un interscambio tra gli aderenti di informazioni relative ad attacchi informatici secondo modalità sicure, riservate e coordinate con procedure condivise, migliorando la tempestività nella circolazione delle informazioni;
  • condividere tipologie e meccanismi di frodi e di incidenti specifici per il contesto bancario, secondo un punto di vista di servizio e di processo, oltre che tecnologico;
  • supportare il coordinamento in caso di incidenti di tipo cyber;
  • sviluppare un'attività di cyber-intelligence di settore;
  • accrescere la situational awareness sui temi di cybersecurity;
  • potenziare la rete di interlocutori istituzionali e di esperti cyber a livello nazionale e internazionale.

 

 

COSA FARE PER ADERIRE AL CERTFin

La partecipazione è vincolata alla sottoscrizione di un modulo e al versamento di una quota di adesione.

 

Contatti:

 info@certfin.it

 (+39) 06 6767.327

 (+39) 06 6767.775