Direttiva Nis
La direttiva UE 1148/2016 (cosiddetta NIS Network and Information Security), recepita nell’ordinamento italiano con il D.Lgs. 18 maggio 2018 n. 65, detta una cornice e uno standard minimo comune delle misure necessarie a conseguire un elevato livello di sicurezza delle reti e dei sistemi informativi, lasciando agli Stati membri la libertà di determinare autonomamente le modalità concrete di attuazione, nonché la possibilità di innalzare il livello di sicurezza.
La normativa si rivolge a:
- Operatori di Servizi Essenziali (OSE) sono enti pubblici e imprese, attivi nel campo dell’energia, dei trasporti, settore bancario, infrastrutture dei mercati finanziari, sanitario, distribuzione di acqua potabile.
- Fornitori di Servizi Digitali (FSD), sono le persone giuridiche con stabilimento principale, sede sociale o rappresentante designato nel territorio nazionale, che forniscono servizi digitali di e-commerce, cloud computing o motori di ricerca.
I soggetti destinatari sono chiamati ad adottare misure tecnico-organizzative adeguate e proporzionate alla gestione dei rischi e a prevenire o limitare l’impatto degli incidenti informatici, affinché venga garantita la continuità del servizio.
La direttiva prevede, inoltre, l’obbligo di notificare al Computer Security Incident Response Team istituito presso la Presidenza del Consigli dei Ministri (detto CSIRT Italiano), senza ingiustificato ritardo, gli incidenti che hanno un impatto rilevante.
In caso di violazione da parte degli operatori di servizi essenziali le autorità competenti potranno applicare sanzioni amministrative fino a 150.000 euro e fino a 125.000 euro nel caso in cui la violazione sia stata compiuta dai fornitori di servizi digitali.
Crient CyberSecurity offre consulenza e assistenza nella definizione di modelli di gestione, prevenzione e difesa informatica conformi ai requisiti dettati dalla Direttiva Nis, garantendo un costante aggiornamento dei processi di controllo volti alla mitigazione del rischio.