Art. 6 – Regolamento sulla cibersicurezza

Torna all’indice

Articolo 6 – Regolamento sulla cibersicurezza


Sviluppo delle capacità

1.   L’ENISA assiste:

a)gli Stati membri nell’impegno a migliorare la prevenzione, la rilevazione e l’analisi delle minacce informatiche e degli incidenti, come pure la capacità di reazione agli stessi, fornendo loro le conoscenze e le competenze necessarie;
b)gli Stati membri e le istituzioni, gli organi e gli organismi dell’Unione nella definizione e attuazione di politiche di divulgazione delle vulnerabilità su base volontaria;
c)le istituzioni, gli organi e gli organismi dell’Unione nel loro impegno a migliorare la prevenzione, la rilevazione e l’analisi delle minacce informatiche e degli incidenti, come pure a migliorare le loro capacità di reazione a tali minacce e incidenti, in particolare tramite un sostegno adeguato alla CERT-UE;
d)gli Stati membri nello sviluppo di CSIRT nazionali, ove richiesto a norma dell’articolo 9, paragrafo 5, della direttiva (UE) 2016/1148;
e)gli Stati membri nello sviluppo di strategie nazionali in materia di sicurezza delle reti e dei sistemi informativi, ove richiesto a norma dell’articolo 7, paragrafo 2, della direttiva (UE) 2016/1148, e promuove la diffusione di tali strategie in tutta l’Unione e prende nota del progresso della loro attuazione allo scopo di promuovere le migliori pratiche;
f)le istituzioni dell’Unione nello sviluppo e nella revisione di strategie dell’Unione in materia di cibersicurezza, nella promozione della loro diffusione e nel monitoraggio dei progressi compiuti nella loro attuazione;
g)i CSIRT nazionali e dell’Unione nell’innalzare il livello delle loro capacità, anche attraverso la promozione del dialogo e degli scambi di informazioni, al fine di assicurare che, tenuto conto dello stato dell’arte, tutti i CSIRT possiedano una serie comune di capacità minime e operino secondo le migliori pratiche;
h)gli Stati membri, mediante la periodica organizzazione di esercitazioni di cibersicurezza a livello di Unione di cui all’articolo 7, paragrafo 5, almeno ogni due anni e la formulazione di raccomandazioni politiche basate sul processo di valutazione delle esercitazioni e sugli insegnamenti tratti da queste ultime;
i)i pertinenti enti pubblici, attraverso l’offerta di formazione sulla cibersicurezza, se del caso in cooperazione con i portatori di interessi;
j)il gruppo di cooperazione, nello scambio di migliori pratiche, in particolare per quanto riguarda l’identificazione degli operatori di servizi essenziali da parte degli Stati membri, a norma dell’articolo 11, paragrafo 3, lettera l), della direttiva (UE) 2016/1148, anche in relazione alle dipendenze transfrontaliere, riguardo a rischi e incidenti.

2.   L’ENISA sostiene la condivisione delle informazioni intra e intersettoriale, in particolare nei settori che figurano nell’allegato II della direttiva (UE) 2016/1148, fornendo migliori pratiche e orientamenti sugli strumenti disponibili, sulle procedure da seguire e su come affrontare le questioni regolamentari connesse allo scambio di informazioni.

Torna all’indice

en_US
it_IT en_US