Da oggi chi vuole fare veramente sicurezza, e ancor di più se questo è un ente, dovrà per forza di cose leggersi e documentarsi rispetto ai documenti in materia pubblicati sulla gazzetta ufficiale n° 41 del 19 febbraio u.s..
L'Italia quindi si allinea finalmente all'Europa seguendo quest'ultima sulla linea che sta tracciando rispetto al problema della cyber-sicurezza, dove esistono già delle linee guide per la messa in sicurezza delle cosiddette infrastrutture critiche (energia e trasporti) e dall'obbligo per tutti i Paesi di istituire dei Computer Emergency Response Team (CERT) in grado di reagire tempestivamente ad eventuali attacchi informatici.
Nello specifico sono infatti stati pubblicati
"il quadro strategico nazionale per la sicurezza dello spazio cibernetico"
e
"Piano nazionale per la protezione cibernetica e la sicurezza informatica"
Ambedue i documenti sono a firma del Comitato interministeriale per la sicurezza della Repubblica (CISTR) e rivolti a combattere le minacce informatiche.
Nel Quadro strategico si mira da un alto ad individuare i profili e le tendenze evolutive delle minacce, delle vulnerabilità dei sistemi e delle reti di interesse nazionale, e dall'altro si specificano i ruoli e compiti dei diversi soggetti pubblici e privati coinvolti e prescrivendo l'adozione di strumenti e procedure per intervenite efficacemente nella lotta alle minacce informatiche;
il Piano Nazionale, elenca invece le priorità, individua gli obiettivi specifici e determina le linee d'azione sempre seguendo quanto riportato nel Quadro strategico.
Il quadro strategico si nota subito per la snellezza infatti lo scritto è composto di due capitoli e di due allegati uno dei quali è il glossario, abbiamo:
capitolo 1 "Profili e tendenze evolutive delle minacce e delle vulnerabilità dei sistemi e delle reti di interesse nazionale" dove molto spazio viene dedicato alla Minaccia e alla Vulnerabilità;
capitolo 2 "Strumenti e procedure per potenziare le capacità cibernetiche del paese" nel quale tra l'altro viene evidenziata la centralità della partnership Pubblico Privato (PPP);
Allegato 1" Ruoli e compiti dei soggetti pubblici" , dando il dovuto risalto a ruoli e compiti anche all'interno dell'Agenda Digitale.
Nessun commento:
Posta un commento