Enisa e cyber act, tutto quello che c'è da sapere

 

 

ext

 

 

Il 27 giugno 2019 entrerà in vigore il cybersecurity act, che dovrebbe rafforzare la resilienza dell’UE agli attacchi informatici, migliorare la sicurezza cibernetica in termini di prodotti, servizi e processi per accrescere la fiducia nelle tecnologia digitali da parte di aziende e consumatori. Permetterà inoltre di creare un mercato unico della sicurezza informatica. Il Regolamento ridefinisce il ruolo e l’organizzazione ENISA, rendendone permanente il mandato, in sostituzione del suo mandato limitato che sarebbe scaduto nel 2020, assegnandole altresì maggiori risorse.

Facciamo una piccola panoramica su questo ente:

ENISA (https://www.enisa.europa.eu/), acronimo di European Union Agency for Network and Information Security, è un centro di expertise per la cybersecurity in Europa, con sede ad Atene e una filiale a Heraklion, Creta.

L’ENISA contribuisce attivamente a mantenere un elevato livello di sicurezza delle reti e delle informazioni all’interno dell’Unione, l’agenzia lavora a stretto contatto con gli stati membri e il settore privato per fornire consulenza e soluzioni.

Ciò comprende lo sviluppo di strategia nazionali di cyber sicurezza, studi sull’adozione sicura del cloud, risposta a problemi di protezione dati e miglioramento della privacy su tecnologie emergenti.

 800px Enisa logo.svg

 

 - Quali sono dunque gli obiettivi di ENISA?

  1. Anticipa e supporta l’Unione Europa nell'affrontare sfide emergenti in materia di sicurezza delle reti e dell'informazione, raccogliendo, analizzando e mettendo a disposizione informazioni e competenze su questioni chiave che potrebbero avere un impatto sull'UE, tutto questo tenendo conto dell'evoluzione dell'ambiente digitale.

  2. Promuove la sicurezza delle reti e delle informazioni assistendo le istituzioni dell’UE e gli stati membri nello sviluppo e nell’attuazione delle politiche e della legislazione relative al NSI.

  3. Promuove la nascente rete europea e la sicurezza delle informazioni, rafforzando la cooperazione a livello dell'UE tra gli Stati membri e gli organismi dell'Unione europea.

  4. Rafforza l'impatto dell'ENISA, migliorando la gestione delle sue risorse e impegnandosi in modo più efficiente con le parti interessate, compresi gli Stati membri e le istituzioni dell'Unione, anche a livello internazionale.

- E ad oggi quali sono stati gli interventi più significativi dell’ENISA?

Alla fine del 2017, ENISA ha pubblicato un manuale sulla sicurezza nel trattamento dei dati personali, allo scopo di aiutare le PMI, che agiscono in qualità di titolari del trattamento, a confrontarsi e conformarsi a criteri di sicurezza nel trattamento dei dati valutabili in modo oggettivo.

Il manuale costituisce un approfondimento del testo pubblicato nel 2016 che già conteneva alcune linee guida per le PMI, finalizzate all’analisi dei rischi di sicurezza ed alla conseguente adozione di adeguate contromisure per la protezione dei dati personali.

Il manuale si concentra sui processi di elaborazione elettronica dei dati personali posti in essere dalle PMI che si basano su reti, sistemi informatici, e nuove tecnologie digitali individuando un approccio semplificato per la valutazione del rischio.

I criteri individuati e consigliati da ENISA, però, non possono costituire una valida analisi di tipo legale in merito all’effettiva e concreta adeguatezza delle misure adottate da un titolare del trattamento, è pur vero che questi rappresentano un ottimo e serio criterio di confronto per chiunque intenda fare una valida e corretta valutazione delle misure tecniche ed organizzative.

 

- Esistono enti italiani che svolgono compiti similari?

Sì, e sono altrettanto importanti.

AGID: L’Agenzia per l'Italia Digitale è l’agenzia tecnica della Presidenza del Consiglio che ha il compito di garantire la realizzazione degli obiettivi dell’Agenda digitale italiana e contribuire alla diffusione dell'utilizzo delle tecnologie dell'informazione e della comunicazione, favorendo l'innovazione e la crescita economica.

Clusit: nato nel 2000 presso il Dipartimento di Informatica dell’Università degli Studi di Milano, è la più autorevole associazione italiana nel campo della sicurezza informatica. Oggi rappresenta oltre 500 organizzazioni, appartenenti a tutti i settori del Sistema-Paese. Diffonde la cultura della sicurezza informatica, partecipa alla elaborazione di leggi, norme e regolamenti che coinvolgono la sicurezza informatica, promuove l’uso di metodologie e tecnologie che consentano di migliorare il livello di sicurezza delle varie realtà.

AIPSI: Associazione Italiana Professionisti Sicurezza Informatica, è il capitolo italiano di ISSA, un’organizzazione internazionale no-profit di professionisti ed esperti praticanti.

I suoi obiettivi principali riguardano l’organizzazione di forum educativi, la redazione di documenti e pubblicazioni specializzate, l’interscambio tra professionisti del settore, è un punto di riferimento per la ricerca di professionisti di sicurezza IT.

OCSI: l’organismo di certificazione della sicurezza informatica gestisce lo schema nazionale per la valutazione e certificazione della sicurezza dei sistemi e prodotti, ha predisposto linee guida per la conduzione dei processi di valutazione e certificazione, gestisce l’accreditamento, la sospensione, e la revoca dell’abilitazione dei Laboratori per la valutazione della sicurezza e degli assistenti di sicurezza.

 

Bibliografia:

https://www.01net.it/cybersecurity-act-europeo/

https://www.enisa.europa.eu/about-enisa

https://ronchilegal.eu/2018/09/12/enisa-sicurezza-dei-dati/

https://clusit.it/

https://www.aipsi.org/

http://www.ocsi.isticom.it/

https://www.agid.gov.it/it