in ambito di Cyber Risk e Cyber Resilience del sistema finanziario italiano."

Chi siamo

Il CERTFin – CERT Finanziario Italiano è un'iniziativa cooperativa pubblico-privata finalizzata a innalzare la capacità di gestione del rischio informatico degli operatori finanziari e la cyber resilience del sistema finanziario italiano attraverso il supporto operativo e strategico alle attività di prevenzione, preparazione e risposta agli attacchi informatici e agli incidenti di sicurezza.

In linea con la strategia nazionale, il CERTFin svolge le proprie attività in coerenza con le altre iniziative istituzionali avviate nel Paese in tema di cyber security e protezione delle infrastrutture critiche, ampliando ulteriormente la rete di interlocutori istituzionali e di esperti a livello nazionale e internazionale.

Le attività del CERTFin sono sviluppate seguendo logiche di cooperazione a beneficio di tutti gli operatori finanziari aderenti.

Obiettivi

  • Costituire un Single Point of Contact (PoC) per il settore finanziario
  • Promuovere la cooperazione pubblico-privato e intersettoriale
  • Favorire lo scambio di informazioni su incidenti, minacce informatiche, vulnerabilità e lezioni apprese
  • Svolgere analisi su specifici eventi cyber e valutarne l’impatto per il sistema
  • Supportare la risposta agli incidenti e il processo di gestione delle crisi (CODISE)
  • Definire linee guida, metodologie, prassi e strumenti per la gestione del rischio informatico
  • Accrescere la consapevolezza e la cultura della sicurezza (formazione/educazione)
  • Sviluppare la cooperazione internazionale

Governance e organizzazione

Il CERTFin, la cui Presidenza è condivisa tra Banca d’Italia e ABI (Associazione Bancaria Italiana) è operato da ABI Lab sotto la guida di un Comitato Strategico che ha il compito di indirizzarne le politiche e le linee di sviluppo, e di un Comitato Direttivo, che ne definisce e guida la gestione operativa ed economica. Il settore assicurativo è rappresentato nel Comitato Strategico da IVASS e ANIA, mentre Consob è rappresentativo per il settore finanziario.

placeholder

              

Comitato Strategico

indirizza le politiche di conduzione del CERTFin e le linee di sviluppo del settore a fronte dell'evoluzione dei fenomeni fraudolenti e di attacco informatici.

Comitato Direttivo

definisce e guida la gestione operativa dei servizi offerti agli aderenti e predispone per il Comitato Strategico la visione di insieme sui fenomeni in atto, del loro impatto sul settore e delle azioni di risposta efficaci a livello cooperativo e di singola banca.

Direzione Operativa

coordina le attività operative e lo sviluppo del CERTFin.

Team Virtuale

alcuni membri del CERTFin contribuiscono con proprie risorse al funzionamento dello stesso partecipando al team virtuale secondo il modello organizzativo decentrato "campus" che prevede:

  • un coordinamento centrale svolto dalla Direzione Operativa
  • il contributo allo svolgimento delle attività da parte del team virtuale

Certificazioni

        



RFC 2350

Questo documento contiene una descrizione del CERTFin, delle funzioni che svolge e delle modalità per contattarlo, secondo il formato previsto dalla RFC 2350:

Download