Security & incident response policy

Procedura operativa di gestione incidenti di sicurezza. Ultimo aggiornamento: 30 aprile 2026.

Obiettivo

Definire il processo di identificazione, gestione e comunicazione degli incidenti di sicurezza.

Classificazione severità

• Sev1 Critico
• Sev2 Alto
• Sev3 Medio
• Sev4 Basso

Flusso operativo

1. Rilevazione e triage
2. Contenimento
3. Analisi impatto
4. Eradicazione e ripristino
5. Post-mortem e azioni preventive

Data breach personali

Se coinvolti dati personali: supporto al titolare per notifica entro 72h (GDPR art. 33); preparazione evidenze minime (categorie dati, interessati, impatto, misure adottate).

Comunicazioni

• Comunicazione interna immediata ai referenti
• Aggiornamenti cliente secondo severità e SLA
• Report finale con RCA (root cause analysis)

Evidenze minime da conservare

• timeline evento
• sistemi coinvolti
• valutazione impatto
• azioni eseguite
• lezioni apprese e piano remediation