Gli scenari futuri per gli operatori delle infrastrutture critiche dipenderanno anche dall’applicazione della Direttiva comunitaria per la sicurezza delle reti e dell’informazione, nota anche come Direttiva NIS (Network and Information Security), approvata lo scorso 6 luglio 2016 l’Unione Europea.
Ne ha trattato la presidente di AIIC Luisa Franchina il 19 ottobre 2016, intervenendo all’ICT Security Forum organizzato da Tecna Editrice.
E’ qui disponibile la sua presentazione La nuova direttiva NIS e gli scenari futuri per gli operatori di infrastrutture critiche.
L’intervento ha consentito di fare il punto sugli elementi fondamentali di natura terminologica ed operativa introdotti dalla Direttiva NIS e di delineare i possibili scenari evolutivi in materia di Sicurezza delle Reti e dei Sistemi nelle Infrastrutture Critiche.
La direttiva stabilisce i requisiti minimi per la sicurezza informatica per gli operatori di servizi essenziali e servizi digitali.
Per una risposta efficace alle sfide in materia di sicurezza delle reti e dei sistemi informativi il legislatore europeo ha ritenuto necessario un approccio globale a livello di Unione, che contempla disposizioni minime in materia di pianificazione, scambio di informazioni, cooperazione e obblighi comuni di sicurezza per gli operatori di servizi essenziali e i fornitori di servizi digitali.
La direttiva, tra l’altro, introduce criteri per definire e aggiornare elenchi di servizi essenziali e digitali e per stabilire la gravità degli effetti negativi degli incidenti.
