IL PROVVEDIMENTO

Cybersecurity, l’Italia rafforza le difese con il Csirt nazionale

Pubblicato in Gazzetta Ufficiale il decreto del Presidente del Consiglio dei Ministri che applica la Direttiva Nis: definite le disposizioni organizzative e funzionali e le tempistiche per il nuovo tavolo di lavoro, che si aggiungerà all’architettura di difesa nazionale

Pubblicato il 11 Nov 2019

D. A.

cyber-171023120252

Sono state rese note le disposizioni sull’organizzazione e il funzionamento del Computer Security Incident Response Team – Csirt italiano. È stato infatti pubblicato in Gazzetta Ufficiale il decreto del Presidente del Consiglio dei Ministri che applica la Direttiva Nis, il provvedimento che ha affrontato per la prima volta a livello europeo il tema della cyber security, definendo le misure necessarie a conseguire un elevato livello di sicurezza delle reti e dei sistemi informativi.

Il provvedimento istituisce il Csirt presso il Dipartimento delle Informazioni per la Sicurezza (Dis) della Presidenza del Consiglio dei Ministri, con il compito di definire le procedure tecniche per la prevenzione e la gestione degli incidenti informatici; ricevere le notifiche di incidente; fornire al soggetto che ha effettuato la notifica le informazioni per facilitare la gestione efficace dell’evento; informare gli altri Stati membri dell’Ue eventualmente coinvolti dall’incidente; garantire la collaborazione nella rete di Csirt, attraverso l’individuazione di forme di cooperazione appropriate, lo scambio di informazioni e la condivisione di best practices.

Architettura e tempistiche, così si evolve la sicurezza nazionale

Viene così a comporsi un altro tassello importante dell’Architettura Nazionale Cyber che, con la collocazione del Csirt presso il Dis, favorirà una più efficace gestione tecnica degli incidenti a livello nazionale e internazionale, grazie alle sinergie garantite dalle altre funzioni già assicurate dal Dipartimento in tale ambito, quali, il “punto di contatto unico nazionale Nis” per la gestione operativa di incidenti transfrontalieri, il “Nucleo per la Sicurezza Cibernetica (Nsc)” per la gestione operativa di incidenti che hanno un impatto sulla sicurezza nazionale, e le attivazioni che deriveranno dal cosiddetto “Perimetro di sicurezza nazionale cibernetica”.

WHITEPAPER
Guida pratica alla difesa degli endpoint, ecco i passaggi.
Cybersecurity
Network Security

Il Decreto individua inoltre le tempistiche per una piena operatività del Csirt. Entro 120 giorni il Dis, il Ministero dello Sviluppo Economico e l’AgId sottoscriveranno appositi accordi per assicurare il trasferimento delle funzioni del Cert nazionale e del Cert-Pa al Csirt italiano che, per lo svolgimento dei propri compiti, si avvarrà dell’AgId ai sensi del decreto legislativo Nis. Le disposizioni del decreto istitutivo del Csirt entreranno in vigore entro 180 giorni.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articolo 1 di 2