Disposizioni sull'organizzazione e il funzionamento del Computer security incident response team - CSIRT italiano

Nella Gazzetta Ufficiale n. 262 dell’8 novembre 2019 è stato pubblicato il decreto del Presidente del Consiglio dei Ministri 8 agosto 2019, “Disposizioni sull'organizzazione e il funzionamento del Computer security incident response team - CSIRT italiano”, organo previsto dalla direttiva NIS per il monitoraggio e la risposta agli incidenti informatici.

Il decreto prevede che il CSIRT sia situato presso la Presidenza del Consiglio dei Ministri al DIS, il Dipartimento informazione e sicurezza. Il team, in accordo con le disposizioni della direttiva europea NIS (Network and information security), svolgerà i seguenti compiti:

  • monitoraggio degli incidenti a livello nazionale;
  • emissione di preallarmi, allerte, annunci e divulgazione di informazioni alle parti interessate in merito a rischi e incidenti;
  • intervento in caso di incidente;
  • analisi dinamica dei rischi e degli incidenti, nonché' sensibilizzazione situazionale;
  • partecipazione alla rete dei CSIRT di altri Stati;
  • funzioni del Ministero dello Sviluppo Economico in quanto CERT (computer emergency response team) nazionale e di AgID in quanto CERT – PA;
  • comunicazione, in caso di attacco informatico, alle autorità NIS, ed in particolare al MISE per i settori energia, infrastrutture digitali e i fornitori di servizi digitali; al MEF per l’ambito bancario e le infrastrutture dei mercati finanziari, in collaborazione con Banca d’Italia e Consob e al Ministero della Salute e dell’Ambiente per le questioni di loro interesse.

Per lo svolgimento delle funzioni del CSIRT, il DIS si avvarrà di un contingente massimo di 30 unità di personale, di cui 15 scelti tra i dipendenti di altre amministrazioni pubblici in posizione di comando o fuori ruolo e 15 da assumere appositamente ex novo.

Le disposizioni del decreto entreranno in vigore entro 6 mesi dalla sua pubblicazione in Gazzetta Ufficiale. Per il trasferimento al CSIRT delle funzioni attualmente ricoperte dal MISE in qualità di CERT nazionale e dall’AgID in qualità di CERT-PA, sarà necessario un accordo tra DIS, MISE e AgID da stipularsi entro 120 giorni dalla pubblicazione del DPCM nella Gazzetta Ufficiale.

Fonte

  • Link al decreto del Presidente del Consiglio dei Ministri 8 agosto 2019
  • Link alla Gazzetta Ufficiale n. 262 dell’8 novembre 2019   

Anitec-Assinform - Associazione Italiana per l’Information and Communication Technology (ICT)  
P.IVA: 10053550967 C.F.: 10053550967 - Privacy

segreteria@anitec-assinform.it

anitec-assinform@pec.it