Cybersecurity

08 june 2022

Pubblicato il Piano di implementazione della strategia Nazionale Cybersicurezza 2022-2026

In relazione al Piano, il Mise e le associazioni di categoria, e gli Operatori PRIVATI diventano attori protagonisti  in merito inter alia alle seguenti misure: 

Misura #1: Rafforzare il sistema di scrutinio tecnologico nazionale a supporto della sicurez- za della supply chain delle particolari categorie di asset rientranti nel Perimetro e per l’adozione di schemi di certificazione europea di cybersecurity, anche mediante l’accreditamento di laboratori di valutazione pubblico/privat

#5: Supportare lo sviluppo, valutandone l’adeguatezza in termini di sicurezza nazionale, degli schemi di certificazione in materia di cybersicurezza e, in colla- borazione con il settore privato, promuoverne l’adozione e l’utilizzo da parte dei fornitori di servizi e delle imprese italiane, favorendo lo sviluppo del tessuto imprenditoriale nazionale specializzato al fine di conseguire un vantaggio competitivo sul mercato

Misura #13: Realizzare un servizio di monitoraggio del rischio cyber nazionale a favore delle organizzazioni e del pubblico in generale, al fine di comunicare l’effettivo livello della minaccia, nonche´ di informare adeguatamente i processi decisionali

Misura #17 Promuovere lo sviluppo di procedure, processi e sistemi di monitoraggio e controllo delle configurazioni BGP nazionali in cooperazione con gli operatori IXP nazionali.

Misura #18 Promuovere l’implementazione di una infrastruttura di risoluzione DNS nazio- nale al servizio degli operatori pubblici e privati, sostenendo l’applicazione di controlli di sicurezza sulla navigazione e protezione contro attivita` malevole condotte anche tramite il DNS.

Misura #21Promuovere lo sviluppo e l’implementazione di un servizio nazionale di gestione delle copie dei backup “a freddo”, al fine di offrire, alle Pubbliche Amministrazioni e operatori privati, un’infrastruttura con alti livelli di resilienza a supporto di una pronta riattivazione di sistemi e servizi a seguito di guasti o incidenti

Misura #22:Promuovere l’uso della crittografia in ambito non classificato, quale imposta- zione predefinita e comunque fin dalla fase di progettazione di reti, applica- zioni e servizi, in conformita` ai principi della sicurezza e della tutela della vita privata, nel rispetto dei principi stabiliti dalla normativa nazionale ed europea.

Misura #28 Sviluppare ulteriormente le capacita` per assicurare una pronta attivita` di comu- nicazione istituzionale in caso di incidenti cyber rilevanti o di crisi cibernetica, nonche´ ogni qual volta si renda necessario svolgere azioni di sensibilizzazione nei confronti della popolazione civile

Misura #30 Realizzare un sistema di raccolta e analisi HyperSOC per aggregare, correlare ed analizzare eventi di sicurezza di interesse al fine di individuare precocemente eventuali “pattern” di attacco complessi, nonche´ abilitare una gestione del rischio cyber in chiave preventiva e integrata tra molteplici sorgenti dati, sfrut- tando anche infrastrutture di High Performance Computing e tecnologie di Intelligenza Artificiale e il machine learning.

Misura #32 Creare un’infrastruttura di High Performance Computing dedicata alla cyberse- curity nazionale per il potenziamento dei servizi cyber nazionali dell’Agenzia, nonche´ lo sviluppo di strumenti di simulazione, basati sull'Intelligenza Artificiale e il machine learning, per supportare le fasi di prevenzione, scoperta, risposta e predizione degli impatti di attacchi cyber di natura sistemica.

News archive

 

Firm news

lug20

20/07/2022

Dramp

Si è concluso il 30 giugno 2022, il progetto del Dipartimento di Giurisprudenza dell’Università di Perugia intitolato DRAMP (diversion, restorative and mediation procedures in PF

lug11

11/07/2022

Banche e privacy

ll Garante ha  applicato alla banca  Intesa San Paolo una sanzione amministrativa di 100mila euro,  tenuto conto che l’istituto - già in passato destinatario di un provvedimento

lug11

11/07/2022

GDPR: consultazione sull’uso delle certificazioni per trasferire i dati all’estero

Le imprese e le organizzazioni della società civile avranno tempo fino al 30 settembre per proporre modifiche alle “Linee guida sulle certificazioni come strumento per i trasferimenti” dei

Lawyer News

ago14

14/08/2022

Negoziazione assistita

Il decreto-legge 12 settembre 2014, n.

ago12

12/08/2022

Decreto Trasparenza: le novità in vigore dal 13 agosto

Dal 13 agosto entra in vigore il d.l. n.