StefanoStrozzi.it

Tutto parte da ICANN(Internet Corporation for Assigned Names and Numbers)
https://www.icann.org

Che si avvale di

IANA (Internet Assigned Number Authority)
https://www.iana.org/about

e ora di PTI (Public Technical Identifiers)
https://pti.icann.org/

Poi esiste l'ISOC
https://www.internetsociety.org

I punti di riferimento mondiali per la sicurezza informatica sono il mitre che con l'ausilio del nis pubblica il CVE.

https://www.mitre.org/
https://www.nist.gov/

https://cve.mitre.org/

A livello europeo è stata emanata una direttiva nel 2016 chiamata NIS (Network Information System)

https://ec.europa.eu/digital-single-market/en/network-and-information-security-nis-directive

Tale direttiva ha definito il CSIRT (Computer security Incindent Response Team)
e
E' stata quindi formata l'ENISA che è una rete/gruppo di cooperazione tra i vari CSIRT

https://www.enisa.europa.eu
qui si può anche trovare un database dei vari CSIRT
https://www.enisa.europa.eu/topics/csirts-in-europe/csirt-inventory/certs-by-country-interactive-map#network-status=Member

Il CERT Europeo è il seguente
https://cert.europa.eu/

In Italia il punto di riferimento è il csirt-ita che unisce due enti che già svolgevano il compito di CERT (Computer Emergency Response Team)
https://www.csirt-ita.it/

Per la Pubblica Amministrazione (Agenzia per l'Italia digitale)
https://www.cert-pa.it/

Per i cittadini e le Imprese (Ministero dello sviluppo economico)
https://www.certnazionale.it/

Per standardizzare l'operato e la formazione di tutti gli enti legati all'IT vengono prodotte dell RFC che sono dei documenti che riguardano il mondo Internet e IT
https://www.rfc-editor.org/

Nel caso in cui ne valga la pena essi possono diventare standard “internet” pubblicati dall' IETF (Internet Engeneering Task Force) oppure possono diventare “best current pratice”.

Per fare un esempio il cert-nazionale rispetta l'RFC-2350 che è un documento dichiarato “best current pratice” dall'IETF che stabilisce i requisiti che deve avere un CSIR.