Informazioni sul CSH

Il Cyber Security Hub (CSH) è un importante sistema d’informazione dell’Ufficio federale della cibersicurezza (UFCS). Serve come strumento per lo scambio e la gestione delle informazioni sulle ciberminacce, sui ciberincidenti e sui consigli in materia di cibersicurezza.

I principali fatti in sintesi
A chi è rivolto il Cyber Security Hub (CSH)?
Quali specialisti delle organizzazioni dovrebbero avere accesso al Cyber Security Hub?
Come fanno gli specialisti ad accedere al Cyber Security Hub?

I principali fatti in sintesi

Il CSH è specificamente orientato a supportare le autorità e le infrastrutture critiche in Svizzera nel prevenire, rilevare e rispondere alle ciberminacce. Con il CSH, l’UFCS attua gli articoli 73 e 78 della legge sulla sicurezza delle informazioni, LSIn. In futuro, il CSH sarà disciplinato dall’articolo 74 capoverso 2 e dall’articolo 74f LSIn (non ancora in vigore).

Caratteristiche principali del CSH:

Scambio di informazioni: il CSH consente ai suoi utenti di condividere informazioni aggiornate sulle ciberminacce, sugli avvisi di sicurezza e sulle buone prassi in un ambiente sicuro e controllato.
Design orientato all’utenza: la piattaforma è progettata per essere facile da usare e consente una navigazione semplice per trovare e condividere rapidamente le informazioni rilevanti.
Collaborazione e interconnessione: il CSH promuove la cooperazione tra i vari attori interessati nel campo della cibersicurezza, tra cui autorità, organizzazioni private ed esperti.
Aggiornamento e miglioramento regolari: il CSH è sviluppato ulteriormente con costanza per soddisfare i mutevoli requisiti nel campo della cibersicurezza e per fornire agli utenti strumenti aggiornati ed efficaci.

Il CSH svolge un ruolo centrale nella strategia nazionale di rafforzamento della ciber-resilienza ed è un elemento essenziale per una risposta completa e coordinata alle ciberminacce in Svizzera.

A chi è rivolto il Cyber Security Hub (CSH)?

Operatori di infrastrutture critiche

L’Ufficio federale della protezione della popolazione (UFPP) definisce quali organizzazioni sono considerate infrastrutture critiche:

Sito web dell’UFPP Le infrastrutture critiche
Strategia nazionale per la protezione delle infrastrutture critiche: FF 2023 1659

Fornitori di servizi dei gestori di infrastrutture critiche

Previa consultazione dell'UFCS, possono essere inclusi anche i fornitori di servizi dei gestori di infrastrutture critiche rilevanti per la sicurezza informatica.

Quali specialisti delle organizzazioni dovrebbero avere accesso al Cyber Security Hub?

Le informazioni pubblicate sul CSH sono destinate ai collaboratori delle organizzazioni registrate che svolgono le seguenti funzioni:

Specialisti in sicurezza informatica, specialisti in cibersicurezza, ecc.
Chief Information Security Officer (CISO), Chief Security Officer (CSO) ecc.
Collaboratori dei Security Operations Center (SOC) delle organizzazioni (o di unità simili)

Le informazioni pubblicate sul CSH in merito alle attuali ciberminacce, agli avvisi di sicurezza, alle vulnerabilità e alle buone prassi sono formulate prevalentemente in inglese. Una conoscenza approfondita delle tecnologie informatiche è inoltre un prerequisito fondamentale per capire e comprendere tali informazioni.

Come fanno gli specialisti ad accedere al Cyber Security Hub?

Il CSH non è pubblicamente accessibile, poiché si rivolge a un pubblico target specifico. L’UFCS gestisce l’accesso al CSH.

Per ottenere l’accesso, occorre soddisfare due requisiti (di sicurezza) necessari affinché l’accesso dopo la registrazione funzioni:

l’UFCS genera un invito all’accesso per i richiedenti;
gli specialisti invitati hanno un account eIAM

Come posso ricevere un invito al Cyber Security Hub?

Richiedere l'accesso compilando il seguente modulo.

Nota:
Assicurarsi di compilare il campo appropriato per la propria organizzazione al punto 4:

4a. Da compilare per gli operatori di infrastrutture critiche:
In veste di infrastruttura critica: in quale settore secondo l’Ufficio federale della protezione della popolazione UFPP è attiva la sua organizzazione?
4b. Da compilare per i fornitori di servizi IT per le infrastrutture critiche:
Quali servizi fornite ai vostri clienti in quale settore secondo l’Ufficio federale della protezione della popolazione UFPP.
Per esempio: Settore energetico - gestione private cloud; Settore finanziario - consulenza; etc.
Se la sua organizzazione non fornisce servizi per le infrastrutture critiche, indichi esplicitamente «nessuno» per questa riga.

Modulo di domanda

1. Organizzazione

Operatore di infrastrutture critiche

Fornitore di servizi IT per le infrastrutture critiche

2. Nome completo

3. Indirizzo completo della sede centrale

4a. In veste di infrastruttura critica: in quale settore secondo l’UFPP è attiva la sua organizzazione?

4b. Fornitore di servizi IT: quali servizi fornite ai vostri clienti in quale settore secondo l’UFPP.

5. Dati di contatto del suo team per la cibersicurezza (p. es. SOC) o della sicurezza informatica (e-mail e telefono).

6. Pagina web

7. Breve descrizione facoltativa della sua organizzazione

Massimo 200 caratteri

Informazioni sugli utenti che devono ricevere l’accesso al CSH

Contatto 1:

Informazioni: Nome, Cognome, Indirizzo e-mail

Contatto 2:

Informazioni: Nome, Cognome, Indirizzo e-mail

Contatto 3:

Informazioni: Nome, Cognome, Indirizzo e-mail

Che cosa devo fare dopo aver ricevuto l’invito?

L’invito contiene tutte le informazioni su come registrarsi e creare un account eIAM.

Al momento della registrazione, si prega di utilizzare esclusivamente l’indirizzo e-mail professionale al quale si è ricevuto l’invito. Le richieste di accesso generate con indirizzi e-mail privati (ad es. bluewin, gmail, ecc.) non verranno elaborate.

In caso di problemi durante la creazione dell'account eIAM, per favore contattare il servizio di assistenza dell’Ufficio federale dell’informatica e delle telecomunicazioni (UFIT) al numero +41 58 465 8888 /servicedesk@bit.admin.ch.

Le informazioni generali su eIAM sono disponibili all’indirizzo
http://www.eiam.swiss