ENISA ha pubblicato un framework per la compliance alla direttiva NIS

venerdì 30 novembre, 2018
Mattia Castellano

L’Agenzia europea per la sicurezza delle reti e dell’informazione ha pubblicato il framework “Information Security Audit and Self – Assessment Frameworks for operators of essential services and digital service providers” per le Autorità Competenti Nazionali (NCA), i Digital Service Provider (DSP) e gli Operatori dei Servizi Essenziali (OES).

L’output dello studio è un insieme di buone prassi per audit e/o autovalutazione che soddisfino i requisiti di sicurezza della direttiva. Il framework infatti propone degli step per facilitare questi processi, costruendo delle liste di domande per facilitare le attività di compliance. L’ENISA considera questo report parte integrante del suo lavoro per una collaborazione tra gli Stati membri in materia di Cybersecurity.

Infine, con lo scopo di rendere più chiaro lo stato legislativo della direttiva NIS, ENISA ha reso pubblico il “NIS Directive tool“, un tool interattivo che mostra le leggi e i regolamenti nazionali rilevanti e, per ciascun settore, le autorità nazionali soggette alla direttiva.