Ieri, mercoledì 16 maggio 2018, è stato approvato dal Consiglio dei Ministri il decreto legislativo di attuazione della Direttiva europea 2016/1148 sulla sicurezza delle reti e dei sistemi informativi (cosiddetta NIS – Network and Information Security) dell’Unione.
La direttiva affronta “per la prima volta in modo organico e trasversale gli aspetti in materia di cyber security, rafforzando la resilienza e la cooperazione”.
Obiettivi del NIS
Il decreto persegue tre obiettivi principali:
- Promuovere una cultura di gestione del rischio e di segnalazione degli incidenti tra i principali attori economici
- Migliorare le capacità nazionali di cyber security
- Rafforzare la cooperazione a livello nazionale e in ambito Ue
fonte infografica: https://www.key4biz.it/
Con lo scopo di assicurare la continuità dei servizi essenziali e dei servizi digitali, il decreto prevede l’adozione di misure tecnico-organizzative per ridurre il rischio e limitare l’impatto di incidenti informatici e, in particolare, introduce l’obbligo di notifica di incidenti con un impatto rilevante sulla fornitura di servizi.
Il testo inoltre individua le Autorità competenti “NIS” e i rispettivi compiti, svolti in cooperazione con le omologhe Autorità degli altri Stati membri. Nello specifico, il decreto delinea il ruolo del “Computer Security Incident Response Team (CSIRT) nazionale”, con compiti di natura tecnica nella prevenzione e risposta ad incidenti informatici svolti in cooperazione con gli altri CSIRT europei
Per informazioni sui servizi di consulenza e i corsi di formazione in ambito protezione dei sistemi informativi scrivici su info@hspi.it o compila il format sottostante, sarai ricontattato al più presto dai nostri consulenti specializzati.