Gestione Incidenti, Ripristino e Comunicazioni

Dashboard NIS2 / Org.10 - Gestione Incidenti
Soggetto Importante
Incidenti Totali
47
Ultimi 12 mesi
Incidenti Attivi
3
In gestione ora
Notifiche CSIRT
12
Incidenti significativi
TTD Medio
2.4h
Time to Detect
TTC Medio
3.8h
Time to Contain
ConformitĂ  Notifiche
100%
Entro 24h (preallarme)
🚨
Segnala Incidente
Apri un nuovo ticket di incidente di sicurezza
📡
Notifiche CSIRT
Gestisci comunicazioni al CSIRT Italia
🔄
Ripristino Servizi
Processi di recovery e validazione
đź“Š
Post-Incident Review
Lesson learned e miglioramento continuo
Incidenti Attivi ?
HELP DELLA SEZIONE
Incidenti attualmente in gestione (stato: Rilevato, In triage, Contenuto, In eradicazione, In ripristino). Richiede monitoraggio e azioni attive dal team incident response.
Codice Data/Ora Descrizione SeveritĂ  Classificazione Stato Responsabile Notifica CSIRT Azioni
INC-2024-047 2024-03-06 08:15 Tentativo ransomware bloccato su server ERP SEV-1 IS-2 Contenuto CISO âś… Preallarme inviato
INC-2024-046 2024-03-05 14:32 Accesso non autorizzato account privilegiato SEV-2 IS-2 In eradicazione SOC Lead âś… Notifica completa
INC-2024-045 2024-03-04 10:20 DDoS su servizio web pubblico SEV-2 IS-1 In ripristino Network Manager âś… Notifica completa
Tutti gli Incidenti ?
HELP DELLA SEZIONE
Registro completo di tutti gli incidenti di sicurezza rilevati, inclusi quelli chiusi e in post-analisi. Filtrabili per periodo, severitĂ , classificazione e stato.
Periodo: -
SeveritĂ :
Classificazione:
Stato:
Cerca:
Codice Data/Ora Descrizione SeveritĂ  Classificazione Stato TTD TTC TTR Notifica CSIRT Azioni
INC-2024-047 2024-03-06 08:15 Tentativo ransomware bloccato su server ERP SEV-1 IS-2 Contenuto 0.5h 2.2h - âś… Preallarme
INC-2024-046 2024-03-05 14:32 Accesso non autorizzato account privilegiato SEV-2 IS-2 In eradicazione 1.2h 3.5h - âś… Completa
INC-2024-045 2024-03-04 10:20 DDoS su servizio web pubblico SEV-2 IS-1 In ripristino 0.3h 4.1h - âś… Completa
INC-2024-044 2024-02-28 16:45 Phishing mirato a utenti amministrativi SEV-3 Non significativo Chiuso 2.1h 5.3h 8.2h ❌ Non richiesta
INC-2024-043 2024-02-25 09:12 Malware rilevato su endpoint utente SEV-4 Non significativo Chiuso 0.1h 0.5h 1.2h ❌ Non richiesta
Incidenti Notificati al CSIRT Italia ?
HELP DELLA SEZIONE
Incidenti significativi per i quali è stata effettuata notifica obbligatoria al CSIRT Italia secondo D.Lgs. 138/2024. Include tracking di preallarme (24h), notifica completa (72h) e relazione finale (1 mese).
Codice Incidente Data Incidente Classificazione Preallarme (24h) Notifica Completa (72h) Relazione Finale (1 mese) Stato ConformitĂ  Azioni
INC-2024-047 2024-03-06 08:15 IS-2 âś… 2024-03-06 14:30
Entro termine		 ⏳ Scadenza: 2024-03-09 08:15 ⏳ Scadenza: 2024-04-09 In corso
INC-2024-046 2024-03-05 14:32 IS-2 âś… 2024-03-06 09:15
Entro termine		 âś… 2024-03-07 16:20
Entro termine		 ⏳ Scadenza: 2024-04-07 In corso
INC-2024-045 2024-03-04 10:20 IS-1 âś… 2024-03-04 18:45
Entro termine		 âś… 2024-03-06 11:30
Entro termine		 ⏳ Scadenza: 2024-04-06 In corso
INC-2024-038 2024-02-15 11:30 IS-1 âś… 2024-02-15 20:15 âś… 2024-02-17 09:45 âś… 2024-03-18 14:00
Completata		 Completato
Timeline AttivitĂ  Recenti ?
HELP DELLA SEZIONE
Cronologia delle attivitĂ  piĂą recenti relative alla gestione incidenti: nuovi incidenti, escalation, notifiche, chiusure, PIR completate.
2024-03-06 14:30
Preallarme CSIRT inviato per incidente INC-2024-047 (Ransomware)
Notifica inviata entro 24h come richiesto
2024-03-06 10:45
Incidente contenuto - INC-2024-047
Server isolato, malware bloccato, nessuna crittografia dati
2024-03-06 08:15
Nuovo incidente SEV-1 - INC-2024-047
Tentativo ransomware rilevato da EDR su server ERP
2024-03-06 09:15
Preallarme CSIRT inviato per incidente INC-2024-046
Accesso non autorizzato account privilegiato
2024-03-05 14:32
Nuovo incidente SEV-2 - INC-2024-046
Rilevato accesso anomalo su account amministratore di dominio
2024-03-04 18:45
Preallarme CSIRT inviato per incidente INC-2024-045
DDoS su servizio web pubblico
2024-03-03 15:20
Post-Incident Review completata - INC-2024-042
Identificate 5 azioni correttive, tutte assegnate
2024-03-01 11:00
Incidente chiuso - INC-2024-041
Ripristino completato, servizi operativi, PIR pianificata
KPI e Metriche Org.10 ?
HELP DELLA SEZIONE
Key Performance Indicators per la gestione incidenti secondo procedura Org.10. Monitoraggio trimestrale con target definiti.
TTD Medio (Time to Detect)
2.4h
Trend: ↓ -15% vs trimestre precedente
TTC Medio SEV-1 (Time to Contain)
0.8h
Target: <1h âś… Raggiunto
TTC Medio SEV-2 (Time to Contain)
3.2h
Target: <4h âś… Raggiunto
TTR Medio (Time to Recover)
6.5h
Conforme a RTO dichiarati
Preallarme CSIRT entro 24h
100%
12/12 incidenti significativi
Notifica Completa entro 72h
100%
Target: 100% âś…
Relazione Finale entro 1 mese
100%
9/9 completate nei tempi
Post-Incident Review completate
100%
Entro 2 settimane (SEV-1/2)
Azioni Correttive chiuse
94%
Target: ≥90% ✅
Incidenti Ricorrenti
0
Stessa root cause - Target: 0 âś…
Esercitazioni Annuali
2
Target: ≥1 ✅ Superato
Costo Medio Incidente
€8.5K
Diretto + indiretto stimato

Distribuzione Incidenti per SeveritĂ  (Ultimi 12 mesi)

SEV-1 Critico
4
8.5% del totale
SEV-2 Alto
8
17.0% del totale
SEV-3 Medio
18
38.3% del totale
SEV-4 Basso
17
36.2% del totale

Distribuzione per Classificazione NIS2

IS-1 Impatto Servizi
5
Notificati al CSIRT
IS-2 Impatto Dati
6
Notificati al CSIRT
IS-3 Impatto Supply Chain
1
Notificati al CSIRT
Non Significativi
35
Gestione interna