Allegato I D.Lgs. 65/2018 – Attuazione Direttiva NIS

Allegato I di cui all’art. 8: Requisiti e compiti dei gruppi di intervento per la sicurezza informatica in caso di incidente (CSIRT) – D.Lgs. 65/2018 – Attuazione Direttiva NIS

 

I requisiti e i compiti del CSIRT sono adeguatamente e chiaramente definiti ai sensi del presente decreto e del decreto del Presidente del Consiglio dei ministri di cui all’art. 8, comma 2.
Essi includono quanto segue:

1. Requisiti per il CSIRT
a) Il CSIRT garantisce un alto livello di disponibilita’ dei propri servizi di comunicazione, evitando singoli punti di guasto, e dispone di vari mezzi che permettono allo stesso di essere contattato e di contattare altri in qualsiasi momento. Inoltre, i canali di comunicazione sono chiaramente specificati e ben noti alla loro base di utenti e ai partner con cui collaborano.
b) I locali del CSIRT e i sistemi informativi di supporto sono ubicati in siti sicuri.
c) continuita’ operativa:

i. il CSIRT e’ dotato di un sistema adeguato di gestione e inoltro delle richieste in modo da facilitare i passaggi;
ii. il CSIRT dispone di personale sufficiente per garantirne l’operativita’ 24 ore su 24;
iii. il CSIRT opera in base a un’infrastruttura di cui e’ garantita la continuita’. A tal fine e’ necessario che siano disponibili sistemi ridondanti e spazi di lavoro di backup.

d) Il CSIRT ha la possibilita’, se lo desidera, di partecipare a reti di cooperazione internazionale.

2. Compiti del CSIRT
a) I compiti del CSIRT comprendono almeno:

i. monitoraggio degli incidenti a livello nazionale;
ii. emissione di preallarmi, allerte, annunci e divulgazione di
informazioni alle parti interessate in merito a rischi e incidenti;
iii. intervento in caso di incidente;
iv. analisi dinamica dei rischi e degli incidenti, nonche’ sensibilizzazione situazionale;
v. partecipazione alla rete dei CSIRT;

b) il CSIRT stabilisce relazioni di cooperazione con il settore privato;
c) per facilitare la cooperazione, il CSIRT promuove l’adozione e l’uso di prassi comuni o standardizzate nei seguenti settori:

i. procedure di trattamento degli incidenti e dei rischi;
ii. sistemi di classificazione degli incidenti, dei rischi e delle informazioni.

 

Torna all’indice

it_ITItaliano
en_USEnglish it_ITItaliano