Cybersicurezza: l'aggiornamento firmato martedì da Draghi

Con la pubblicazione in Gazzetta Ufficiale, l’istituzione dell’Agenzia per la cybersicurezza nazionale è divenuta una realtà.
Il premier Draghi, nella giornata di martedì, assieme al Comitato interministeriale per la sicurezza, ha disposto l’ampliamento dei soggetti che saranno inclusi nel perimetro di sicurezza nazionale cibernetica. Sono aziende, sia pubbliche che private, che esercitano attività necessarie per il mantenimento di attività essenziali per lo Stato. I settori interessati sono TLC, sanità, energia, finanza, trasporti, difesa, spazio, servizi digitali.
Le aziende avranno l’obbligo - pena sanzioni anche di 1,8 milioni di euro - di comunicare subito gli attacchi informatici avuti o eventuale incidenti rilevati. Si avrà l’obbligo di adeguare la protezione delle proprie reti a standard previsti.
Dal 23 giugno 2021, il perimetro di sicurezza nazionale cibernetica sarà operativo e le aziende interessate saranno tenute ad applicare le previste misure di sicurezza e a notificare allo Csirt italiano.
Sarà quindi necessario supporto per le attività delle funzioni di Internal audit e degli OdV Dlgs 231/2001, per le eventuali modifiche delle procedure e dei protocolli interni di sicurezza.
Il rapporto del CLUSIT 2021 ha evidenziato una drammatica crescita del fenomeno con risvolti spesso anche criminali con finalità estorsive.

Il supporto atto ad aumentare i livelli di prevenzione e sicurezza informatici è uno dei servizi per cui il team Crowe Bompani ha più esperienza: suggeriamo e seguiamo le modifiche, le procedure e l’adeguamento dei protocolli interni di sicurezza.

I nostri esperti operano nel settore con certificati ISO27001, ISO9001, ISO27701, ISO22301 e con attività riconosciute in ambito formativo sul tema.

Che sia necessario approfondire il tema o trovare una soluzione adeguata e funzionale, il nostro team IT & Quality Advisory è a disposizione

 

---

Per ulteriori approfondimenti sul DECRETO-LEGGE 14 giugno 2021, n. 82 

Disposizioni urgenti in materia di cybersicurezza, definizione dell'architettura nazionale di cybersicurezza e istituzione dell'Agenzia per la cybersicurezza nazionale. (21G00098) (GU Serie Generale n.140 del 14-06-2021)  Entrata in vigore del provvedimento: 15/06/2021

Si rinvia al sito della gazzetta ufficiale che offre un’agevole lettura del decreto per articoli:

https://www.gazzettaufficiale.it/atto/serie_generale/caricaDettaglioAtto/originario?atto.dataPubblicazioneGazzetta=2021-06-14&atto.codiceRedazionale=21G00098&elenco30giorni=false

Per gli operatori di servizi essenziali – OSE si può approfondire attraverso i seguenti link suddivisi per:

Normativa di riferimento

• Direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione
• Decreto legislativo 18 maggio 2018, n. 65, recante “Attuazione della direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione”

Informazioni generali fornite dalle principali agenzie nazionali ed europee:

ENISA, EU Agency for Cybersecurity

Sistema di informazione per la sicurezza della Repubblica

CSIRT italiano

CIS Sapienza / CINI

AGID, Agenzia per l’Italia digitale

---

 

Per scoprire tutti i nostri servizi IT 

IT & Quality Advisory