Linee guida per la gestione dei rischi: un nuovo strumento per la cyber security nazionale

La protezione dei dati, delle informazioni e in generale degli asset informatici è una tematica che negli ultimi tempi ha trovato molto spazio all’interno dell’agenda politica dell’Unione Europea.

Da Luglio 2019 l’Italia si è dotata di un nuovo strumento per la cyber security nazionale.
Si tratta, così come previsto dalla Direttiva Europea NIS (Network and Information Security) e dal Decreto Legislativo N. 65 del 18 Maggio 2018, delle linee guida sulla gestione dei rischi e la prevenzione, mitigazione e notifica degli incidenti e attacchi cibernetici.

Scopriamo assieme di cosa si tratta.

A chi sono dirette le linee guida sulla cyber security?

Le linee guida sono state elaborate dalle Autorità Competenti – con il coordinamento del DIS (Dipartimento delle Informazioni per la Sicurezza) – e successivamente inoltrate ai 465 Operatori di Servizi Essenziali (OSE).

Queste organizzazioni fanno parte dei seguenti settori: trasporti, energia, bancario, infrastrutture dei mercati finanziari, sanità, fornitura e distribuzione di acqua potabile.

Da Luglio 2019, le organizzazioni facenti parte dei suddetti settori hanno a disposizione tra i 4 e i 12 mesi per uniformarsi ai requisiti delle linee guida.

    Scarica il white paper su GDPR Privacy e Cyber Security

    Con la piena applicazione del Regolamento Europeo 2016/679 (GDPR) per Aziende e Professionisti è obbligatorio adottare misure tecniche e organizzative adeguate a proteggere
    i dati personali. Compila il form e scarica gratuitamente il white paper Alavie dedicato al GDPR e alla Cyber Security.



    Linee guida sulla cyber security: un passo avanti per una gestione unificata

    Gli indirizzi individuati dalle linee guida si basano sul Framework Nazionale per la cyber security che raccoglie anche le disposizioni più recenti in materia di trattamento dei dati personali come GDPR e NIS.

    Tutto ciò nasce dalla volontà di creare sempre più un quadro normativo comune per la gestione della cyber security, flessibile e capace di adattarsi ai diversi contesti di applicazione.

    Le linee guida, definite grazie al coordinamento dell’ENISA (Agenzia Europea per la Sicurezza delle Reti e dell’Informazione), si basano così sull’innalzamento e l’armonizzazione a livello europeo della sicurezza cibernetica, e prevedono tra le altre cose una mappatura dei requisiti di sicurezza degli OSE (ovviamente per specifico settore), una definizione dei requisiti di sicurezza e infine un framework per audit e self assessment degli enti coinvolti.

    Per permettere a questi ultimi di controllare lo stato di adeguamento della propria sicurezza, ENISA ha inoltre fornito anche un visual tool in grado di monitorare, tra le altre cose:

    • Elenco e mappa interattiva dei CSIRT (Computer Security Incident Response Team) per ogni paese;
    • Lista delle Autorità Competenti per settore e Paese;
    • Elenco delle strategie nazionali NIS.

    L’armonizzazione – e opportuno innalzamento – dei livelli di sicurezza in ambito digitale dell’Unione Europea sta prendendo forma grazie alle normative europee e al conseguente adattamento di esse da parte delle singole nazioni. Un esempio? Oltre alla NIS, è quanto è accaduto con il GDPR.

    Ecco allora che le linee guida italiane si pongono come un elemento ulteriore per garantire la continuità per tutti quei servizi che cadono sotto la lente di controllo della Direttiva Europea NIS.

    [vc_row el_class=”al-resource” css=”.vc_custom_1557736525068{background-color: #f3f5f8 !important;}”]
    [vc_column css=”.vc_custom_1557735706147{margin-bottom: 0px !important;padding-top: 29px !important;padding-right: 27px !important;padding-left: 27px !important;}”]

    Scopri i nostri servizi in materia di GDPR e Privacy

    [/vc_column]
    [vc_column width=”1/2″ css=”.vc_custom_1557736243899{padding-top: 0px !important;padding-left: 27px !important;}”]
    [vc_column_text]
    Gestione degli obblighi previsti dal GDPR Privacy per la protezione dei dati e del business di Professionisti e aziende, formazione e adozione di misure adeguate di Data Protection e Cybersecurity.
    [/vc_column_text]
    [vc_btn title=”SCOPRI DI PIÙ” style=”custom” custom_background=”#fa6c1d” custom_text=”#ffffff” css_animation=”fadeInDown” link=”url:https%3A%2F%2Fwww.alavie.it%2Fconsulenza-privacy-aziendale%2F|||”]
    [/vc_column]
    [vc_column width=”1/2″ css=”.vc_custom_1557736443704{padding: 0px !important;}”]
    [vc_single_image image=”11281″ img_size=”full” alignment=”center” css=”.vc_custom_1558696120573{padding-right: 27px !important;}”]
    [/vc_column]
    [/vc_row]

    Condividi questo articolo

    Share on facebook
    Share on twitter
    Share on linkedin
    Share on pinterest
    Share on print
    Share on email