Il CERT-RAFVG è un'iniziativa che nasce con questo nome nel 2005 a seguito dell’acquisizione, da parte della Regione Autonoma Friuli Venezia Giulia, di Insiel S.p.A., come punto di riferimento per le attività di sicurezza informatica in ambito regionale e come punto di raccolta unico per le varie componenti adibite alla gestione di tale problematica.
Insiel, dopo essere stata acquisita da parte della Regione Autonoma Friuli Venezia-Giulia, svolge attività unicamente all’interno dell’ambito dell’Amministrazione regionale e quindi le modalità di erogazione dei servizi del CERT-RAFVG sono proprie di questo contesto.
I servizi che possono rientrare nell’ambito del CERT-RAFVG vengono erogati normalmente tramite Insiel S.p.A. e sono una parte di quelli previsti dall’ "Handbook for CSIRTs" dove CSIRT sta per Computer Security Incident Response Team. In particolare i servizi erogati nel tempo sono i seguenti:
- Reactive Services
- Alerts and Warnings: fornitura di informazioni che descrivano vulnerabilità di sicurezza, intrusioni informatiche, virus o altre minacce e fornitura di indicazioni sulle modalità di comportamento per la gestione del potenziale problema segnalato.
- Incident Handling: gestione di situazioni di potenziale violazione alla sicurezza informatica
- Proactive Services
- TechnologyWatch: monitoraggio e aggiornamento sul trend delle evoluzioni delle minacce alla sicurezza e della tecnologia di protezione
- Security Audits or Assessments: verifica periodica dello stato di sicurezza delle infrastrutture gestire per azioni correttive e o migliorative
- Intrusion Detection Services: protezione e monitoraggio da eventuali attacchi o intrusioni informatiche
- Security Quality Management Services
- Security Consulting: fornitura di linee guida per la realizzazione e l’erogazione dei servizi con adeguati livelli di sicurezza
- Awareness Building e Education/Training: attività formative e di sensibilizzazione sui temi della sicurezza informatica
