Skip to main content

DISPONIBILI GLI ULTIMI NUMERI DELLE NOSTRE RIVISTE.

 

ultima rivista formiche
ultima rivista airpress

Perimetro cyber. Ecco gli incidenti che vanno notificati

Il provvedimento firmato da Roberto Baldoni, direttore generale dell’Agenzia per la cybersicurezza nazionale, riguarda i soggetti che del Perimetro di sicurezza nazionale cibernetica che viene rafforzato

In Gazzetta Ufficiale è stata pubblicata la “Tassonomia degli incidenti che debbono essere oggetto di notifica”, un provvedimento firmato da Roberto Baldoni, direttore generale dell’Agenzia per la cybersicurezza nazionale, che riguarda i soggetti che rientrano all’interno del Perimetro di sicurezza nazionale cibernetica.

Come si legge in una nota dell’Agenzia per la cybersicurezza nazionale è stato esteso l’ambito delle notifiche obbligatorie in caso di incidenti informatici per rafforzare il Perimetro. Anche un tentativo di accesso agli altri beni “informatici” rispetto a quelli protetti dal Perimetro è da segnalare al Csirt Italia dell’Agenzia per la cybersicurezza nazionale. A differenza del percorso di notifica dei beni conferiti sotto il Perimetro, le cui tempistiche vanno da 1 a 6 ore in relazione al tipo di evento, gli incidenti di cui sopra potranno essere notificati entro 72 ore. Obiettivo della tassonomia è quello di fornire un’assistenza più rapida ed efficace ai soggetti perimetro attaccati e valutare in anticipo potenziali effetti sistemici e possibili spillover su asset conferiti nel perimetro dal soggetto.

Le categorie e le descrizioni degli incidenti da notificare rappresentano un’utile fotografie delle minacce che riguardano i soggetti del Perimetro di sicurezza nazionale cibernetica.

In Gazzetta Ufficiale è stata inoltre data notizia del nuovo processo di qualificazione dei servizi cloud per la pubblica amministrazione. Il provvedimento, adottato il 2 gennaio scorso oggi dall’Agenzia per la cybersicurezza nazionale d’intesa con il Dipartimento per la trasformazione digitale, traccia le tappe che definiscono le nuove modalità che imprese e amministrazioni dovranno seguire a partire dal 19 gennaio. Dopo un periodo transitorio, il regime ordinario partirà il 1° agosto assieme al nuovo regolamento dell’Agenzia per la cybersicurezza nazionale e alla procedura di qualificazione online.

×

Iscriviti alla newsletter