• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
via Garofalo 29, 20133 Milano - tel. 02 29408650
  • Home
  • News
  • Chi siamo
  • Contatti

Programma Radon

Ente Accreditato Regione Lombardia N. 1027/2017

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente
Ti trovi qui: Home / Approfondimenti / Cyber security: l’agenda dei prossimi interventi da tenere in considerazione

Cyber security: l’agenda dei prossimi interventi da tenere in considerazione

9 Maggio 2019 di Valeria Carozzi Lascia un commento

La minaccia cibernetica è finalmente stata presa in considerazione anche dalla classe politica che da qui ai prossimi anni metterà in campo regolamenti e linee guida che avranno sicuro impatto sull’operatività di tutte le aziende. Vediamo di fornire qualche indicazione.

La cyber security in Europa

L’obiettivo della Comunità Europea è quello di creare uno spazio cibernetico accessibile, affidabile e sicuro nel quale il Digital Single Market possa operare garantendo crescita e sicurezza alle imprese. In quest’ottica è stata istituita l’ENISA (Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione ) e sono stati sviluppati la direttiva NIS (Network and Information Security 2016/1148) relativa alla sicurezza delle reti e sistemi informativi nonchè il Cybersecurity Act (di prossima emanazione)  relativo alla certificazione dei prodotti e tecnologie ICT.

La direttiva NIS si rivolge a tutti i soggetti pubblici o privati  che forniscono servizi essenziali per la società (sanitari, energia, trasporti, bancari, ecc) nonchè a coloro che forniscono sistemi di e-commerce e cloud.  Costoro devono: adottare misure di prevenzione e protezione adeguate al rischio che si corre, prevenire e contenere l’impatto di incidenti di sicurezza di reti e sistemi IT e notificare all’Autorità gliincidenti con impatto rilevante. Ogni Nazione deve poi identificare un Team per la gestione degli incidenti informatici (CSIRT) che deve monitorare gli incidenti e cooperare a livello internazionale in un’ottica di information sharing.

Il Cybersecurity Act è invece destinato a alla certificazione della sicurezza informatica di prodotti ICT e servizi digitali e trattandosi di un regolamento entrerà immediatamente in vigore una volta adottato dal parlamento Europeo. Questo provvedimento mira a normare ed armonizzare fra tutti i paesi Europei i criteri di certificazione della sicurezza dei prodotti ICT (già attualmente in essere) , potenziando il ruolo dell’Enisa quale ente in grado di elaborare schemi di certificazione comuni e di fornire supporto sulle varie questioni. In particolare la certificazione andrà a valutare se i sistemi , servizi o processi sono in grado di proteggere i dati da accesso, divulgazione, perdita o modifica accidentali o non autorizzati dei dati trattati; se i dati sono accessibili agli operatori limitatamente alla loro effettiva necessità e sulla base di precise autorizzazioni; se sono state individuate e documentate le vulerabilità note;  se è possibile ripristinare tempestivamente la disponibilità e l’accesso ai dati e servizi in caso di incidente tecnico o fisico ; se i criteri di security by design sono applicati a tutto il processo, garantendo impostazioni sicuri e SW e HW sempre aggiornati e protetti.

Sulla base di questi criteri si identificano tre livelli di certificazione in base al servizio o prodotto erogato: livello base, che prevede la autocertificazione da parte del produttore e richiede il solo riesame periodico della documentazione tecnica; livello sostanziale volto a ridurre al minimo i rischi di incidenti ed attacchi informatici commessi da soggetti che dispongono di abilità e risorse limitate; livello elevato  mirato a ridurre al minimo il rischio di attacchi informatici avanzati commessi da attori che dispongono di abilità e risorse significative.

La cybersecurity in Italia

Negli ultimi anni l’Italia ha intensificato l’emanazione di decreti riguardanti il gli aspetti di protezione civernetica e sicurezza informatica e in particolare ha avviato il piano triennale per l’informatizzazione e la trasformazione digitale della PA. L’obiettivo è quello di:  sviluppare una serie di standard operativi e organizzativi che consentano la gestione efficiente ed integrata del processo di protezione dello spazio cibernetico nazionale ; incentivare la cooperazione tra istituzione e imprese nazionali (pubbliche e private) al fine di affrontare in maniera organiza la minaccia cyber; rafforzare la cultura della sicurezza informatica a tutti i livelli che risulta uno degli elementi di maggior criticità di tutto il sistema.

Archiviato in:Approfondimenti, Privacy, Privacy

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Ti potrebbe interessare anche

  • CRM: pillole di privacy

    27 Ottobre 2022
  • Google Analytics 4: le precisazioni del garante Danese

    27 Ottobre 2022
  • Novità sul trasferimento dei dati in America

    27 Ottobre 2022
  • La gestione della Mailbox del dipendente

    1 Luglio 2022
  • Attenzione a Google Analytics

    27 Giugno 2022
  • Stai valutando un Password Manager?

    7 Giugno 2022
  • Al via le Class Action privacy

    7 Giugno 2022
  • Come bloccare le telefonate indesiderate sul cellulare

    21 Aprile 2022
  • Indicazioni di cybersicurezza in tempi di guerra

    22 Marzo 2022
  • Come gestire una Ispezione Privacy

    15 Febbraio 2022

I nostri servizi

ambiente antincendio assistenza legale bandi bando benessere organizzativo bonus fiscali consulenza cookie coronavirus covid-19 covid19 enti controllo formazione gestione e comunicazione interna imballaggi medicina del lavoro misurazione movimentazione carichi normativa norme tecniche pratiche burocratiche privacy procedure e istruzioni operative radon sicurezza sistemi di gestione smart working smartworking sostenibilita' SOSTENIBILITà stress stress lavoro correlato sviluppo organizzativo valutazioni tecniche e misurazioni

Footer

Contatti

via Garofalo 29
20133 Milano
tel. 02 29408650

info@prograd.it
inviodoc@pec.programmaradon.it

   

Informazioni

Orari di ufficio
Dal lunedì al venerdì
ore 9.00 – 13.00
ore 14.00 – 18.15

Informative
Trattamento dei dati personali
Informativa cookies
Condizioni di vendita
Politica della qualità

Certificazioni

Aree di competenza

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente

Corsi e strumenti di formazione

© 2017 - 2023 Programma Radon srl, Via Garofalo 29, 20133 Milano - Tel. 02 29408650 - P. IVA 10859340159 - inviodoc@pec.programmaradon.it