CyberSecurity e Sicurezza Nazionale: CSIRT Italia

CyberSecurity-e-Sicurezza-Nazionale-CSIRT-Italia

CyberSecurity e Sicurezza Nazionale: dal 6 maggio diremo addio a CERT-PA e CERT Nazionale che trasferiranno le loro funzioni al CSIRT Italia.

Cosa cambierà dunque? Il CSIRT, Computer Security Incident Response Team istituito presso il Dis, dunque è ai nastri di partenza, mentre le altre due strutture tremineranno tutti i loro servizi, sia reattivi che proattivi e cesseranno di esistere come soggetti autonomi.

La decisione è rientrata nell’ambito del piano di attuazione della Direttiva NIS (Decreto legislativo 18 maggio 2018 n. 65) che prevede la costituzione in Italia dello stesso CSIRT, le cue attività sono disciplinate dal DPCM dell’8 Agisto 2019: “Disposizioni sull’organizzazione e il funzionamento del Computer Security Incident Response Team – CSIRT italiano”.

I compiti del CSIRT: CyberSecurity e Sicurezza Nazionale

Andrea-Biraghi-cyber-security

L’attività del CSIRT è disciplinata dal Dpcm 8 agosto 2019: dal 6 maggio 2020, in caso di incidente cibernetico e/o di segnalazione di evento, il CSIRT avrà il ruolo di nuovo ed unico interlocutore, ma già già riceve le notifiche obbligatorie e volontarie degli OSE, operatori di servizi essenziali e Fsd, Fornitori di Servizi Digitali ai sensi appunto della Direttiva Nis.

Leggi a tale riguardo – Direttiva NIS: strategie per la Cyber Security, Andrea Biraghi

CyberSecItalia, riassume i compti del CSIRT in tre mission principali:

  1. Definizione di procedure e tecniche per la prevenzione e la gestione degli incidenti informativi
  2. Ricezione delle notifiche su incidenti relativi alla sicurezza, gestione dell’evento informandone gli Stati UE coinvolti
  3. Garanzia della collaborazione all’interno della rete Csirt parallelamente allo scambio di informazioni.

Il Dipartimento delle Informazioni per la Sicurezza ha sottolineato che con la collocazione del Csirt presso il Dis, verrà favorita “una più efficace gestione tecnica degli incidenti a livello nazionale e internazionale, grazie alle sinergie garantite dalle altre funzioni già assicurate dal Dipartimento in tale ambito, quali il ‘punto di contatto unico nazionale Nis’ per la gestione operativa di incidenti transfrontalieri, il ‘Nucleo per la Sicurezza Cibernetica (Nsc)’ per la gestione operativa di incidenti che hanno un impatto sulla sicurezza nazionale, e le attivazioni che deriveranno dal cosiddetto ‘Perimetro di sicurezza nazionale cibernetica’.

Leggi l’articolo su CyberSecItalia – Sicurezza Nazionale, dal 6 maggio via al CSIRT Italia

andrea biarghi, csirt, csirt cybersecurity, csirt sicurezza, direttiva nis

Social