Manifesto Italiano di Coordinated Vulnerability Disclosure

La fondazione GCSEC promuove l'iniziativa del Manifesto italiano di Coordinated Vulnerability Disclosure, meccanismo di cooperazione tra le organizzazioni e la comunità della sicurezza informatica per la scoperta "coordinata" e "responsabile" delle vulnerabilità tecnologiche. Tramite quest'approccio, un esperto del settore potrà responsabilmente (rispettando i termini e le condizioni condivise e definite) riportare alle organizzazioni firmatarie del manifesto le vulnerabilità scoperte dando la possibilità alle organizzazioni di identificare e mitigare la vulnerabilità prima che possano essere sfruttate da terzi riducendo il rischio di compromissione.

L'idea del manifesto italiano nasce dall'analoga iniziativa avviata in Olanda dalla multinazionale Rabobank e la piattaforma CIO, che ha visto il 12 maggio 2016 la firma del Manifesto olandese da parte di oltre trenta organizzazioni. Tale meccanismo non è attivo solo in Olanda ma è già adottato da anni da molte organizzazioni a livello internazionale.

GCSEC sta analizzando le best practice internazionali per la stesura del framework di riferimento e la definizione di linee guida come punto di partenza di discussione per le organizzazioni italiane interessate a partecipare all'iniziativa.

L'iniziativa del Manifesto italiano è stata già presentata a una pletora di rappresentanti delle infrastrutture critiche italiane con cui verranno effettuati gli approfondimenti sulla tematica sperando di includere al più presto anche la PA che sta definendo internamente una propria iniziativa.

Per maggiori informazioni sull'iniziativa, contattare info@gcsec.org