Conferenza CSE

Report dell’ETSI per l’adozione della Direttiva Nis

151

(da Cyber Affairs)

 

Si avvicina, all’interno dei Paesi membri dell’Ue, la data della completa adozione degli aspetti previsti dalla direttiva Nis, prevista per maggio 2018. L’Istituto Europeo per gli Standard nelle Telecomunicazioni (in inglese European Telecommunications Standards Institute, acronimo Etsi), un organismo internazionale, indipendente e senza fini di lucro ufficialmente responsabile della definizione e dell’emissione di standard nel campo delle telecomunicazioni in Europa, ha pubblicato un report tecnico contenente suggerimenti sulle misure da adottare per la realizzazione di un livello comune dei sistemi di sicurezza delle reti e delle informazioni. Le indicazioni del report mirano a individuare un legame e una integrazione tra gli aspetti tecnici e legali della direttiva Nis.

AMBITI DI ANALISI

I settori coperti dal report sono cinque: metodi per una condivisione strutturata e lo scambio di informazioni; notifica degli incidenti; gestione del rischio; sfide e soluzioni; raccomandazioni tecniche.

GESTIONE DEL RISCHIO

Per quanto riguarda la gestione del rischio, questa attività “include l’identificazione di una serie di rischi presenti nell’ambiente organizzativo, la comprensione degli asset, delle risorse e dei processi che sono parte fondante dell’organizzazione e l’esecuzione di step che assicurino miglioramenti continui circa il modo in cui una determinata organizzazione protegge, identifica le minacce e risponde agli incidenti coinvolgendo proprio i suoi asset, le risorse e i processi di cui dispone”.

ALCUNE RACCOMANDAZIONI

“Gli operatori di servizi essenziali e i fornitori di servizi digitali”, si legge nello studio, “dovrebbero essere incoraggiati ad adottare piattaforme comuni interoperabili come STIX per la condivisione delle informazioni di cyber intelligence, o acquisire competenze critiche come il Middlebox Security Protocol per gestire le crescenti sfide del traffico criptato”. Per rafforzare la sicurezza delle reti e delle informazioni, gli esperti Etsi suggeriscono di tenere in considerazione “le valutazioni di impatto sulla privacy, la mappatura nazionale della cyber security, i programmi di cyber igiene e le strategie governative”.

SECURITY-BY-DESIGN
Un aspetto su cui l’Etsi pone attenzione è la cosiddetta security-by-design. Gli avanzamenti tecnologici e la diffusione esponenziale di dispositivi dell’Internet delle Cose richiede una particolare sensibilità tecnica che accompagni la vita di prodotti digitali sin dalla loro ideazione e produzione.

 

Photo credit © Xavier Häpehttp://www.flickr.com/photos/vier/192493917/

Lascia una risposta

L'indirizzo email non verrà pubblicato.