StefanoStrozzi.it

I punti di riferimento mondiali per la sicurezza informatica sono il mitre che con l'ausilio del nis pubblica il CVE.

https://www.mitre.org/
https://www.nist.gov/

https://cve.mitre.org/

A livello europeo è stata emanata una direttiva nel 2016 chiamata NIS (Network Information System)

https://ec.europa.eu/digital-single-market/en/network-and-information-security-nis-directive

Tale direttiva ha definito il CSIRT (Computer security Incindent Response Team)
e
E' stata quindi formata l'ENISA che è una rete/gruppo di cooperazione tra i vari CSIRT

https://www.enisa.europa.eu
qui si può anche trovare un database dei vari CSIRT
https://www.enisa.europa.eu/topics/csirts-in-europe/csirt-inventory/certs-by-country-interactive-map#network-status=Member

Il CERT Europeo è il seguente
https://cert.europa.eu/

In Italia il punto di riferimento è il csirt-ita che unisce due enti che già svolgevano il compito di CERT (Computer Emergency Response Team)
https://www.csirt-ita.it/

Per la Pubblica Amministrazione (Agenzia per l'Italia digitale)
https://www.cert-pa.it/

Per i cittadini e le Imprese (Ministero dello sviluppo economico)
https://www.certnazionale.it/

Per standardizzare l'operato e la formazione di tutti gli enti legati all'IT vengono prodotte dell RFC che sono dei documenti che riguardano il mondo Internet e IT
https://www.rfc-editor.org/

Nel caso in cui ne valga la pena essi possono diventare standard “internet” pubblicati dall' IETF (Internet Engeneering Task Force).

Per fare un esempio il cert-nazionale rispetta l'RFC-2350 che è un documento dichiarato “best current pratice” dall'IETF che stabilisce i requisiti che deve avere un CSIR.