Il CERT del Gruppo Crédit Agricole inserisce la propria azione in un percorso di miglioramento continuo e di conformità agli standard internazionali di sicurezza informatica. In questo contesto, il nostro team ha sottoposto i propri processi, la propria organizzazione e i propri strumenti alla valutazione SIM3 (Security Incident Management Maturity Model).

Questa valutazione attesta la maturità della nostra struttura di risposta agli incidenti e il suo allineamento con le migliori pratiche del settore finanziario e della comunità CSIRT internazionale.

Cos’è il modello SIM3? Il modello SIM3 è un quadro di riferimento sviluppato dalla Open CSIRT Foundation (OCF). Permette di valutare la maturità dei team di risposta agli incidenti di sicurezza informatica (CSIRT/CERT) in modo obiettivo e quantificabile.

Contrariamente a una semplice lista di controllo tecnica, il SIM3 controlla la capacità operativa del team attraverso quattro quadranti fondamentali:

  • O – Organizzazione: Il mandato, l’autorità, la definizione della missione e le politiche di sicurezza del CERT.
  • H – Umano (Human): La gestione delle competenze, il codice di condotta, la formazione e la resilienza del team.
  • T – Strumenti (Tools): L’adeguatezza dei mezzi tecnici (sistemi di ticketing, comunicazione sicura, rilevamento).
  • P – Processi: La formalizzazione delle procedure di trattamento degli incidenti, dalla prevenzione alla risoluzione.

Risultati e Significato per i nostri Partner e Clienti Il raggiungimento di questo livello di maturità SIM3 dimostra la capacità del CERT del Gruppo Crédit Agricole (CERT-AG) di operare secondo processi controllati e verificabili. Per i nostri clienti e partner bancari, questa certificazione garantisce:

  • Affidabilità operativa: La garanzia che gli incidenti siano trattati in modo strutturato, riducendo i rischi di impatto sistemico.
  • Interoperabilità internazionale: Il rispetto degli standard richiesti da Trusted Introducer (TI) e dalla rete TF-CSIRT, facilitando la cooperazione durante incidenti transfrontalieri.
  • Conformità rafforzata: Un allineamento con le crescenti esigenze di resilienza operativa (come DORA) specifiche del settore finanziario.

Dettagli della Certificazione

  • Data di certificazione: Settembre 2021
  • Livello di maturità raggiunto: Certified Trusted Introducer
  • Auditor: OpenCSIRT
  • Stato Trusted Introducer: https://tf-csirt.org/trusted-introducer/directory/teams/cert-credit-agricole/