Tecnologia

Cybersecurity, pubblicato in Gazzetta il decreto su Csirt italiano

11 Nov. 2019 alle 17:42 - Aggiornato il 11 Nov. 2019 alle 17:55

Cybersecurity, pubblicato in Gazzetta il decreto su Csirt italiano

È stato pubblicato in Gazzetta ufficiale il provvedimento che istituisce il Computer Security Incident Response Team – CSIRT italiano presso il Dipartimento delle Informazioni per la Sicurezza (Dis) della Presidenza del Consiglio dei Ministri, con il compito di:

definire le procedure tecniche per la prevenzione e la gestione degli incidenti informatici, ricevere le notifiche di incidente; fornire al soggetto che ha effettuato la notifica le informazioni per facilitare la gestione efficace dell’evento;
informare gli altri Stati membri dell’Ue eventualmente coinvolti dall’incidente;
garantire la collaborazione nella rete di CSIRT, attraverso l’individuazione di forme di cooperazione appropriate, lo scambio di informazioni.

Per lo svolgimento delle funzioni del CSIRT italiano, la Presidenza del Consiglio dei ministri si avvale di un contingente massimo di trenta unità di personale, di cui quindici scelti tra dipendenti di altre amministrazioni pubbliche e quindici da assumere, nel limite della dotazione organica vigente.

Gli adempimenti per le aziende

Gli operatori di servizi essenziali – OSE che operano nei settori dell’energia, dei trasporti, bancario, infrastrutture dei mercati finanziari, della fornitura e distribuzione di acqua potabile, delle infrastrutture digitali e del campo sanitario.
I fornitori di servizi digitali – FSD sono le persone giuridiche che forniscono servizi di e-commerce, cloud computing o motori di ricerca. È importante notare che non rientrano nella direttiva gli FSD con meno di 50 dipendenti e un fatturato inferiore ai 10 milioni di euro.

OSE e FSD sono tenuti a notificare, senza ingiustificato ritardo, gli incidenti informatici che hanno un impatto rilevante, sulla continuità e sulla fornitura del servizio al CSIRT.

L’intento è quello di favorire la più ampia diffusione di una cultura nel campo della cybersecurity e di un conseguente accrescimento dei relativi livelli di sicurezza, anche attraverso un maggiore scambio di informazioni.