La protezione dei dati, delle informazioni e in generale degli asset informatici è una tematica che negli ultimi tempi ha trovato molto spazio all’interno dell’agenda politica dell’Unione Europea.
Da Luglio 2019 l’Italia si è dotata di un nuovo strumento per la cyber security nazionale.
Si tratta, così come previsto dalla Direttiva Europea NIS (Network and Information Security) e dal Decreto Legislativo N. 65 del 18 Maggio 2018, delle linee guida sulla gestione dei rischi e la prevenzione, mitigazione e notifica degli incidenti e attacchi cibernetici.
Scopriamo assieme di cosa si tratta.
- A chi sono dirette le linee guida sulla cyber security?<
- Linee guida sulla cyber security: un passo avanti per una gestione unificata
A chi sono dirette le linee guida sulla cyber security?
Le linee guida sono state elaborate dalle Autorità Competenti – con il coordinamento del DIS (Dipartimento delle Informazioni per la Sicurezza) – e successivamente inoltrate ai 465 Operatori di Servizi Essenziali (OSE).
Queste organizzazioni fanno parte dei seguenti settori: trasporti, energia, bancario, infrastrutture dei mercati finanziari, sanità, fornitura e distribuzione di acqua potabile.
Da Luglio 2019, le organizzazioni facenti parte dei suddetti settori hanno a disposizione tra i 4 e i 12 mesi per uniformarsi ai requisiti delle linee guida.
Linee guida sulla cyber security: un passo avanti per una gestione unificata
Gli indirizzi individuati dalle linee guida si basano sul Framework Nazionale per la cyber security che raccoglie anche le disposizioni più recenti in materia di trattamento dei dati personali come GDPR e NIS.
Tutto ciò nasce dalla volontà di creare sempre più un quadro normativo comune per la gestione della cyber security, flessibile e capace di adattarsi ai diversi contesti di applicazione.
Le linee guida, definite grazie al coordinamento dell’ENISA (Agenzia Europea per la Sicurezza delle Reti e dell’Informazione), si basano così sull’innalzamento e l’armonizzazione a livello europeo della sicurezza cibernetica, e prevedono tra le altre cose una mappatura dei requisiti di sicurezza degli OSE (ovviamente per specifico settore), una definizione dei requisiti di sicurezza e infine un framework per audit e self assessment degli enti coinvolti.
Per permettere a questi ultimi di controllare lo stato di adeguamento della propria sicurezza, ENISA ha inoltre fornito anche un visual tool in grado di monitorare, tra le altre cose:
- Elenco e mappa interattiva dei CSIRT (Computer Security Incident Response Team) per ogni paese;
- Lista delle Autorità Competenti per settore e Paese;
- Elenco delle strategie nazionali NIS.
L’armonizzazione – e opportuno innalzamento – dei livelli di sicurezza in ambito digitale dell’Unione Europea sta prendendo forma grazie alle normative europee e al conseguente adattamento di esse da parte delle singole nazioni. Un esempio? Oltre alla NIS, è quanto è accaduto con il GDPR.
Ecco allora che le linee guida italiane si pongono come un elemento ulteriore per garantire la continuità per tutti quei servizi che cadono sotto la lente di controllo della Direttiva Europea NIS.
Scopri i nostri servizi in materia di GDPR e Privacy
Gestione degli obblighi previsti dal GDPR Privacy per la protezione dei dati e del business di Professionisti e aziende, formazione e adozione di misure adeguate di Data Protection e Cybersecurity.
SCOPRI DI PIÙ
