Al fine di supportare le organizzazioni nel loro processo di identificazione delle misure di sicurezza appropriate, l’Agenzia europea per la sicurezza informatica ha appena rilasciato il report “Stock taking of security requirements set by different legal frameworks on OES and DSPs”.

Basato sulle linee guida ENISA preesistenti, il report presenta una mappatura degli obiettivi di sicurezza già identificati, tra il NISD e il GDPR e costituisce uno strumento che dovrebbe essere utilizzato come punto di partenza per la valutazione delle misure di sicurezza appropriate ed è rivolta principalmente a OES e DSP. Lo scopo del Report è presentare una mappatura degli obiettivi di sicurezza già identificati nel NISD e nel GDPR con le guide delle good practice di ENISA.

Obiettivi

  • Fornire consulenza agli operatori dei servizi essenziali e ai fornitori di servizi digitali nel loro processo di identificazione di adeguate misure di sicurezza basate sulle disposizioni di entrambi gli atti legislativi.

Contenuti

  • Informazioni e indicazioni in relazioni già emesse dall’ENISA;
  • Una mappatura di obiettivi di sicurezza già identificati, come definito in NISD e GDPR.

Target

  • Operatori di servizi essenziali;
  • Digital Service Providers;
  • Organismi competenti NIS;
  • Autorità per la protezione dei dati.

Raccomandazioni chiave

  • Organismi competenti della NIS e Autorità di Data Protection per rivolgersi a:
  • Un processo inclusivo di entrambi i quadri di gestione dei rischi NIS e GDPR;
  • Approcci specifici per settore considerando le esigenze specifiche di sicurezza delle informazioni e di protezione dei dati;
  • Un metodo di cooperazione per migliorare la coerenza, sotto la guida della Commissione Europea.
  • Certificazione nel contesto dei due atti, insieme all’EU Agency for Cybersecurity e alla Commissione Europea.
  • La Comunità scientifica europea insieme all’UE Agency for Cybersecurity continuerà a fornire orientamenti specializzati sulla protezione dei dati e sulle tecniche di sicurezza.

Il presente Report conclude che le organizzazioni potrebbero beneficiare di un quadro unificato di gestione dei rischi, orientamento settoriale specializzato e orientamento specializzato sulle tecniche emergenti di privacy e sicurezza.

 

https://www.itu.int/en/mediacentre/Pages/PR05-2020-new-guidelines-for-national-emergency-telecommunication-plans.aspx

 

Twitter
Visit Us
LinkedIn
Share
YOUTUBE