L'Agenzia Europea per la sicurezza delle reti e delle informazioni (ENISA) ha pubblicato la prima guida pratica sulla gestione degli incidenti informatici: Incident Management Guide.
La gestione degli incidenti informatici rappresenta il cuore delle attività di un Computer Emergency Response Team, ed è un processo articolato in quattro momenti principali:
1. la scoperta o rilevamento: ovvero quando l'incidente viene conosciuto, acquisito come evento accaduto o riportato formalmente;
2. il Triage: la valutazione dell'evento in termini di impatto, la categorizzazione e l'assegnazione della priorità rispetto alle attività da intraprendere;
3. l'analisi: ovvero l'identificazione del come, perché e quando;
4. la risposta: la serie di attività necessarie ad evitare conseguenze ulteriori e ripristinare la normale operatività.

La Guida realizzata da ENISA propone per questo processo un modello che possa essere ritagliato sulle specifiche necessità delle singole organizzazioni che decidono  di adottarlo quale componente delle attività di gestione della sicurezza interna. Tale adattabilità e fungibilità delle indicazioni contenute nel documento sono conseguenza della consapevolezza dei differenti ruoli che un Team di risposta può assolvere nell'ambito dell'organizzazione in cui è istituito, a fronte, comunque, dell'obiettivo principale di prevenire, scoprire e risolvere gli incidenti, in una prospettiva di costante apprendimento dagli errori commessi per migliorare il processo stesso.

Il documento integrale è disponibile nella sezione download del portale web del CERT-SPC, mentre altre informazioni sono disponibili nella sezione RSS dedicata ad Enisa presente nella homepage del portale o alla seguente URL:

http://www.enisa.europa.eu/media/press-releases/new-guide-on-cyber-security-incident-management-to-support-the-fight-against-cyber-attacks