DIRETTIVA NIS 3 - Quadri nazionali per la sicurezza della rete e dei sistemi informativi

Mercoledì, 27 Marzo 2019

L’articolo 7 stabilisce che ogni stato deve adottare una strategia nazionale in materia di sicurezza della rete e dei sistemi informativi secondo i dettati della Direttiva con l’eventuale assistenza dell’ENISA - European Union for Network and Information Security Agency.

La strategia deve affrontare in particolare i seguenti aspetti:

  1. gli obiettivi e le priorità della strategia nazionale in materia di sicurezza delle reti e dei sistemi informativi;
  2. un quadro di governance per conseguire gli obiettivi e le priorità della strategia nazionale in materia di sicurezza delle reti e dei sistemi informativi, inclusi i ruoli e le responsabilità degli organismi pubblici e degli altri attori pertinenti;
  3. l'individuazione delle misure di preparazione, risposta e recupero, inclusa la collaborazione tra settore pubblico e settore privato;
  4. un'indicazione di programmi di formazione, sensibilizzazione e istruzione relativi alla strategia in materia di sicurezza delle reti e dei sistemi informativi;
  5. un'indicazione di piani di ricerca e sviluppo relativi alla strategia in materia di sicurezza delle reti e dei sistemi informativi;
  6. un piano di valutazione dei rischi per individuare i rischi;
  7. un elenco dei vari attori.

L’articolo 8 stabilisce che ogni stato designa una o più autorità nazionali competentiin materia di sicurezza delle reti e dei sistemi informativi che si occupino dei settori relativi agli OSE e FSD.

Ogni stato membro designa un punto di contatto unico nazionalein materia di sicurezza delle reti e dei sistemi informativi, con compiti di coordinamento interno e di collegamento per garantire la cooperazione trasfontaliera.

L’articolo 9 richiede che ogni stato membro designi uno o più CSIRT-  Computer Security Incident Response  Team - che si occupi degli OSE e FSD con il compito di trattare gli incidenti e i rischi secondo una procedura ben definita.

Secondo l’allegato I i CSIRT hanno i seguenti requisiti:

  • garantiscono un alto livello di disponibilità dei propri servizi di comunicazione;
  • hanno locali e sistemi informativi di supporto ubicati in siti sicuri;
  • garantiscono un’elevata continuità operativa;
  • hanno la possibilità di partecipare a reti di cooperazione internazionale;

e i seguenti compiti:

  • monitoraggio degli incidenti a livello nazionale;
  • emissione di preallarmi, allerte, annunci e divulgazione di informazioni alle parti interessate in merito a rischi e incidenti;
  • intervento in caso di incidente;
  • analisi dinamica dei rischi e degli incidenti, nonché sensibilizzazione situazionale;
  • partecipazione alla rete dei CSIRT.

Inoltre:

  • stabiliscono relazioni di cooperazione con il settore privato;
  • promuovono l'adozione e l'uso di prassi comuni o standardizzate nei seguenti settori:
    • procedure di trattamento degli incidenti e dei rischi;
    • sistemi di classificazione degli incidenti, dei rischi e delle informazioni.

Dove siamo

Sinergetica Consulting srl
Via Salaria, 292 - 00199 Roma
Informativa Privacy Sito
Cookie Policy
Note legali