Seleziona una pagina

Cybersecurity, Italia e Direttiva NIS. L’Italia – insieme a Germania e Gran Bretagna – è nel gruppo di testa degli Stati membri UE che hanno concretamente dato seguito agli adempimenti della cosiddetta Direttiva NIS, acronimo di Network and Information Security, lo strumento dell’Unione che ha definito le misure necessarie a conseguire un più elevato livello di sicurezza delle reti e dei sistemi informativi in Europa.

Cos’è la Direttiva NIS?  Si tratta del decreto, entrato in vigore dal 24 giugno 2018, che punta ad armonizzare la difesa cibernetica dei singoli Stati europei, individuando i soggetti competenti a dare attuazione agli obblighi previsti dalla nuova disciplina del cyberspazio.

Gli obiettivi prevedono, in particolare, la promozione della cultura della prevenzione del rischio e le misure tecnico-organizzative per limitare l’impatto di incidenti informatici; il potenziamento delle capacità nazionali di cybersecurity; il rafforzamento della cooperazione – sia in ambito nazionale che europeo; e, ancora, la salvaguardia della business continuity per gli Operatori di servizi essenziali e i Fornitori di servizi digitali.

L’Italia, insieme a Germania e Gran Bretagna, è nel gruppo di testa degli Stati membri UE che hanno concretamente dato seguito agli adempimenti della Direttiva per la cybersecurity.

Come da provvedimento, le Autorità competenti italiane hanno cominciando identificando gli Operatori di servizi essenziali (OSE) per ciascuno dei settori previsti dalla Direttiva (energia, trasporti, bancario, infrastrutture dei mercati finanziari, sanitario, fornitura e distribuzione di acqua potabile e infrastrutture digitali). Si tratta di un totale di 465 realtà, tra pubbliche e private, i cui nomi non sono ancora stati rivelati.

Entro il 31 gennaio verrà comunicato alle organizzazioni identificate di essere state inquadrate come ‘OSE nazionale’. Il processo di identificazione avrà carattere periodico e sarà ripetuto quando necessario e comunque ogni due anni, in modo da fotografare in maniera autentica l’emergere di eventuali nuove realtà OSE.

Inoltre, sono state identificate le misure che gli OSE dovranno adottare per la gestione dei rischi e sulle modalità con cui valutarne la compliance: un aspetto, quello di adeguamento alle norme, che fa davvero fare un salto di qualità alla cultura della sicurezza cibernetica.

http://www.sicurezzanazionale.gov.it/sisr.nsf/archivio-notizie/cyber-la-nis-entra-in-vigore-litalia-si-rafforza-e-fa-rete-con-lue.html

http://www.sicurezzanazionale.gov.it/sisr.nsf/archivio-notizie/cybersecurity-ecco-i-passi-avanti-dell-italia.html