Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Il referente per la cybersicurezza]( "Il referente per la cybersicurezza")
![Creative Commons License]()
Licenza Creative Commons
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
![Banca dati, normativa sulla sicurezza]()
Il referente per la cybersicurezza
Il 19 giugno 2024 il Senato ha approvato una legge dal titolo: “Disposizioni in materia di rafforzamento della cybersicurezza nazionale e di reati informatici”. Questa legge istituisce un nuovo profilo di security manager, che merita un attento esame.
Il fatto che la legge sopramenzionata sia stata approvata con relativa rapidità, sia presso la Camera dei deputati, sia presso il Senato, dimostra come il tema affrontato sia di estrema attualità.
In analogia a quanto già fatto in altri paesi, questa legge obbliga tutte le strutture pubbliche ed un gran numero di strutture private, che offrono un servizio pubblico (ad esempio aziende che gestiscono mezzi di trasporto, fornitura di energia ed acqua, raccolta dei rifiuti e simili), ad elevare in maniera significativa le loro misure di sicurezza informatica, sia adottando specifici strumenti, sia istituendo un profilo professionale, che tali misure sceglie, attua e tiene sotto controllo, in fase operativa.
Pubblicità
 | Approfondimento della normativa ISO 11064 e altre norme per la progettazione delle sale di controllo, a cura di di Adalberto Biasiotti. |
Un aspetto assai importante di questa legge riguarda il fatto che adesso diventa obbligatorio, per gli enti coinvolti, segnalare l’agenzia per la cybersicurezza nazionale tutti gli eventi, afferenti a violazione dei sistemi informatici. Ricordo ai lettori che quando una analoga legge venne approvata in California, molti anni fa, nel giro di due anni le violazioni dei sistemi informatici si the decuplicarono, a riprova del fatto che molte aziende preferivano nascondere l’esistenza di una violazione e porre rimedio senza pubblicità, spesso spiacevole.
Vedremo anche da noi si verificherà una situazione similare.
Non può che far piacere, a chi scrive ed a tutti coloro che si occupano di sicurezza, anche informatica, vedere che questa legge ha istituito un nuovo profilo professionale, che dovrà essere individuato e attivato, con responsabilità manageriali, in moltissime strutture.
Già ricordo al lettore che la regione Friuli-Venezia Giulia aveva reso obbligatorio la presenza di un security manager nei settori ospedalieri e non può che far piacere vedere come in queste strutture, ed in molte altre che offrono servizi al pubblico, sia adesso, o meglio a breve, sia resa obbligatoria la presenza di un soggetto, chiamato “referente per la cybersicurezza. Questo profilo professionale è illustrato al comma 2 dell’articolo 8, laddove letteralmente si afferma quanto segue: “Presso le strutture di cui al comma 1 opera il referente per la cybersicurezza, individuato in ragione di specifiche e comprovate professionalità e competenze in materia di cybersicurezza”.
A questo punto i responsabili delle strutture di cui al comma 1 devono andare a individuare questo soggetto, la cui individuazione non è semplice, perché, ad esempio, ad oggi in Italia non esiste alcuna norma che prenda in considerazione questo profilo professionale.
Ricordo ai lettori che l’esistenza di una norma e la dichiarazione di conformità ad una norma, che delinea un profilo professionale, costituisce automaticamente, ai sensi del codice civile, conformità alla regola d’arte dell’operato del soggetto coinvolto.
Chi scrive fa parte di numerosi comitati normativi, a livello italiano, europeo ed internazionale, e non v’è dubbio che occorrerà al più presto avviare un processo di elaborazione di una norma, che prenda in considerazione questo referente per la cybersicurezza.
Nel frattempo, raccomando a tutti i security manager, che hanno conoscenze di base in materia di sicurezza informatica, come previsto dalla norma UNI, di raccogliere tutti gli elementi che possano provare l’approfondimento delle loro competenze specifiche, per presentarsi come possibili candidati alle numerosissime aziende ed enti, pubblici e privati, che di questo profilo avevano bisogno anche prima, ma ancor più avranno bisogno nei mesi a venire.
Il testo legge (pdf)
Adalberto Biasiotti
Licenza Creative CommonsI contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
