Sicurezza Ciberne-ca Nazionale: consapevolezza e autovalutazione La sicurezza nazionale: scenario e iniziative. STEFANO QUINTARELLI Trento, 10 ottobre 2014 Titolo titolo - autore 10.10.2014 - Trento - ISACA VENICE Chapter 1 Sicurezza Cibernetica Nazionale: consapevolezza e autovalutazione Organizzatori e sponsor evento Sponsor e sostenitori di ISACA VENICE Chapter Con il patrocinio di Titolo titolo - autore 10.10.2014 - Trento - ISACA VENICE Chapter 2 Stefano Quintarelli Ha fondato la prima associazione telematica studentesca e nel 1989 ha contribuito a portare la posta elettronica all’Università degli Studi di Milano. Imprenditore seriale, ha fondato nel 1994 di I.NET, quotata in Borsa e ceduta a British Telecom, il primo operatore Internet professionale italiano che ha contribuito alla fondazione di parte rilevante dell'ecosistema internet italiano (Clusit, AIIP, AIPSI, MIX); è stato Presidente di AIIP Associazione Italiana Internet Provider. E' stato considerato dal Corriere della Sera tra i 30 imprenditori più innovativi in Italia. E' stato Direttore Generale dell’Area Digital del Gruppo24ore; Nel 2013 Ha accolto l'invito a candidarsi nella lista Civica del Prof. Mario Monti ed è apogruppo per Scelta Civica nella XIV Commissione, membro del Comitato Comunicazione della Camera, membro dell'intergruppo parlamentare per l'innovazione tecnologica, responsabile del programma per l’Agenda Digitale di Scelta Civica per l’Italia. E' stato designato Presidente del Comitato di indirizzo dell'Agenzia per l'Italia Digitale dal Presidente del consiglio Matteo Renzi. Appassionato di digitale, crede fermamente che la cultura dell’innovazione assieme alla tecnologia migliori la società e la vita delle persone. Titolo titolo - autore 10.10.2014 - Trento - ISACA VENICE Chapter 3 È utile ricordare La sicurezza non esiste λ Si mi-gano i rischi λ - Mi#gare → Robustezza - Rischio → Incidente Titolo titolo - autore 10.10.2014 - Trento - ISACA VENICE Chapter 4 Rischio → Incidente Primo: pianificare λ - Pianificare → organizzazione Secondo: rilevare λ Terzo: analizzare λ Quarto: decidere λ - Decidere → catena di decisione, processi Processi → cooperazione (Sistema) λ Incidente → restore λ - Restore → ridondanza, recovery - Recovery → persone, cose, Persone → training, processi λ Cose → supply chain λ Titolo titolo - autore 10.10.2014 - Trento - ISACA VENICE Chapter 5 Organizzazione: il quadro normativo Decreto 9 gennaio 2008 del Ministero dell'interno “Individuazione delle infrastruJure cri-che informa-che di interesse nazionale”, G.U. 30 aprile 2008, n. 101 λ - Is#tuisce il CNAIPIC (Centro nazionale an#crimine informa#co per la protezione delle infrastruFure cri#che) all’interno della Polizia delle Comunicazioni. Si occupa solo di prevenzione e repressione del crimine informa#co. - Il DM iden#fica alcune infrastruFure cri#che informa#zzate. Non ci sono obblighi per tali operatori Titolo titolo - autore 10.10.2014 - Trento - ISACA VENICE Chapter 6 Organizzazione: il quadro normativo InfrastruJure cri-che informa-zzate: λ - Ministeri, agenzie ed en# da essi vigila#, operan# nei seFori dei rappor# internazionali, della sicurezza, della gius#zia, della difesa, della finanza, delle comunicazioni, dei traspor#, dell'energia, dell'ambiente, della salute; - Banca d'Italia ed autorità indipenden#; - Società partecipate dallo Stato, dalle regioni e dai comuni interessan# aree metropolitane non inferiori a 500.000 abitan#, operan# nei seFori delle comunicazioni, dei traspor#, dell'energia, della salute e delle acque; - Ogni altra is#tuzione, amministrazione, ente, persona giuridica pubblica o privata la cui aQvità, per ragioni di tutela dell'ordine e della sicurezza pubblica, sia riconosciuta di interesse nazionale dal Ministro dell'interno, anche su proposta dei prefeQ -‐ autorità provinciali di pubblica sicurezza. Titolo titolo - autore 10.10.2014 - Trento - ISACA VENICE Chapter 7 Organizzazione: il quadro normativo Il decreto legisla-vo 61/2011 rela-vo alla individuazione di IC Europee definisce: λ - infrastruFura: un elemento, un sistema o parte di questo, che contribuisce al mantenimento delle funzioni della società, della salute, della sicurezza e del benessere economico e sociale della popolazione; - infrastruFura cri#ca (IC): infrastruFura, ubicata in uno Stato membro dell'Unione europea, che e' essenziale per il mantenimento delle funzioni vitali della società, della salute, della sicurezza e del benessere economico e sociale della popolazione ed il cui danneggiamento o la cui distruzione avrebbe un impaFo significa#vo in quello Stato, a causa dell'impossibilita' di mantenere tali funzioni Titolo titolo - autore 10.10.2014 - Trento - ISACA VENICE Chapter 8 Organizzazione: il quadro normativo DireUva 114/08CE e DECRETO LEGISLATIVO 11 aprile 2011 , n. 61 AJuazione della DireUva 2008/114/CE recante l'individuazione e la designazione delle infrastruJure cri-che europee e la valutazione della necessità di migliorarne la protezione. (GU n. 102 del 4-‐5-‐2011) λ - Il Decreto legisla#vo is#tuisce presso la PCM la struFura responsabile che effeFua le istruForie tecnico-‐scien#fiche per la individuazione delle possibili ICE e aFribuisce al NISP (Nucleo Interministeriale di situazione e pianificazione, is#tuito con DPCM 5 maggio 2010) la facoltà di designarle su impulso della struFura responsabile. - AFualmente la struFura responsabile è nell’Ufficio del Consigliere Militare del PCM, presso il vice consigliere per le aQvità di rilevanza strategica e le IC. - I seFori previs# dalla direQva e dal DLgsv sono energia e traspor#. - Gli obblighi previs# per gli eventuali operatori di ICE sono: iden#ficazione di un responsabile e redazione di un piano opera#vo di sicurezza. Titolo titolo - autore 10.10.2014 - Trento - ISACA VENICE Chapter 9 Organizzazione: il quadro normativo “InfrastruJura Cri-ca Europea": λ - infrastruFura cri#ca ubicata negli Sta# membri dell'UE la cui perturbazione o distruzione avrebbe un significa#vo impaFo su almeno due Sta# membri dell'UE. La rilevanza dell'impaFo è valutata in termini - interseForiali. Sono compresi gli effeQ derivan# da dipendenze interseForiali in relazione ad altri #pi di infrastruFure. Titolo titolo - autore 10.10.2014 - Trento - ISACA VENICE Chapter 10 Organizzazione: il quadro normativo ENERGIA λ - EleFricità: infrastruFure e impian# per la produzione e la trasmissione di energia eleFrica e per la fornitura di eleFricità; - Petrolio: produzione, raffinazione, traFamento, stoccaggio e trasporto di petrolio aFraverso oleodoQ; - Gas: produzione, raffinazione, traFamento, stoccaggio e trasporto di gas aFraverso oleodoQ e terminali GNL. TRASPORTI λ - Trasporto stradale; - Trasporto ferroviario; - Trasporto aereo; - Vie di navigazione interna; - Trasporto oceanico, trasporto mariQmo a corto raggio e por#. Titolo titolo - autore 10.10.2014 - Trento - ISACA VENICE Chapter 11 Organizzazione: il quadro normativo Legge 124 del 3 agosto 2007. λ Art. 13. (Collaborazione richiesta a pubbliche amministrazioni e a soggeU erogatori di servizi di pubblica u-lità) λ - 1. Il DIS, l’AISE e l’AISI possono corrispondere con tuFe le pubbliche amministrazioni e con i soggeQ che erogano, in regime di autorizzazione, concessione o convenzione, servizi di pubblica u#lità e chiedere ad essi la collaborazione, anche di ordine logis#co, necessaria per l’adempimento delle loro funzioni is#tuzionali; a tale fine possono in par#colare s#pulare convenzioni con i predeQ soggeQ, nonché con le università e con gli en# di ricerca. - 2. Con apposito regolamento, adoFato previa consultazione con le amministrazioni e i soggeQ interessa#, sono emanate le disposizioni necessarie ad assicurare l’accesso del DIS, dell’AISE e dell’AISI agli archivi informa#ci delle pubbliche amministrazioni e dei soggeQ che erogano, in regime di autorizzazione, concessione o convenzione, servizi di pubblica u#lità, prevedendo in ogni caso le modalità tecniche che consentano la verifica, anche successiva, dell’accesso a da# personali. Titolo titolo - autore 10.10.2014 - Trento - ISACA VENICE Chapter 12 Organizzazione: il quadro normativo Legge 133 del 7 agosto 2012. λ - AFribuisce al comparto intelligence le aQvita' di informazione per la protezione delle infrastruFure cri#che materiali e immateriali, con par#colare riguardo alla protezione ciberne#ca e alla sicurezza informa#ca nazionali. La legge 133 2012 così riformula alcuni ar-coli della 124/2007: λ - Art. 1 comma 3-‐bis. - Il Presidente del Consiglio dei Ministri, sen#to il Comitato interministeriale per la sicurezza della Repubblica, impar#sce al Dipar#mento delle informazioni per la sicurezza e ai servizi di informazione per la sicurezza direQve per rafforzare le aQvita' di informazione per la protezione delle infrastruFure cri#che materiali e immateriali, con par#colare riguardo alla protezione ciberne#ca e alla sicurezza informa#ca nazionali. - Art 4 comma 2 dbis - Sulla base delle direQve di cui all'ar#colo 1, comma 3-‐bis, nonche' delle informazioni e dei rappor# di cui alla leFera c) del presente comma, coordina le aQvita' di ricerca informa#va finalizzate a rafforzare la protezione ciberne#ca e la sicurezza informa#ca nazionali - Art 18 comma 1-‐bis. - Alla relazione di cui al comma 1 e' allegato il documento di sicurezza nazionale, concernente le aQvita' rela#ve alla protezione delle infrastruFure cri#che materiali e immateriali nonche' alla protezione ciberne#ca e alla sicurezza informa#ca Titolo titolo - autore 10.10.2014 - Trento - ISACA VENICE Chapter 13 Organizzazione: il quadro normativo DireUva 140/09CE e DECRETO LEGISLATIVO 28 maggio 2012, n. 70 Modifiche al decreto legisla-vo 1 agosto 2003, n. 259, recante codice delle comunicazioni eleJroniche in aJuazione delle direUve 2009/140/CE, in materia di re- e servizi di comunicazione eleJronica, e 2009/136/CE in materia di traJamento dei da- personali e tutela della vita privata. λ - Il Decreto legisla#vo impone agli operatori di re# pubbliche di comunicazioni o servizi di comunicazione eleFronica accessibili al pubblico alcuni adempimen# e obblighi (adozione di misure individuate dal Ministero per conseguire un livello di sicurezza delle re# adeguato al rischio esistente, garan#re la con#nuità della fornitura dei servizi su tali re# e comunicare al Ministero di ogni significa#va violazione della sicurezza o perdita dell'integrità). - L’Is#tuzione responsabile è il MISE. - Presso il MISE si impone anche la realizzazione di un CERT nazionale. Titolo titolo - autore 10.10.2014 - Trento - ISACA VENICE Chapter 14 Organizzazione: il quadro normativo TESTO COORDINATO DEL DECRETO-‐LEGGE 15 marzo 2012, n. 21 Testo del decreto-‐ legge 15 marzo 2012, n. 21 (in GazzeJa Ufficiale -‐ Serie generale -‐ n. 63 del 15 marzo 2012) coordinato con la legge di conversione 11 maggio 2012, n. 56 recante: «Norme in materia di poteri speciali sugli asseU societari nei seJori della difesa e della sicurezza nazionale, nonche' per le aUvita' di rilevanza strategica nei seJori dell'energia, dei traspor- e delle comunicazioni.». (GU n. 111 del 14-‐5-‐2012) λ - Affida alcuni compi# per le fasi istruForie all’Ufficio del Consigliere Militare del PCM, presso il vice consigliere per le aQvità di rilevanza strategica e le IC. Titolo titolo - autore 10.10.2014 - Trento - ISACA VENICE Chapter 15 Organizzazione: il quadro normativo Decreto legge 22 giugno 2012, n. 83 GazzeJa Ufficiale 26 giugno 2012, n. 147 -‐ Supplemento Ordinario n. 129 λ E λ TESTO COORDINATO DEL DECRETO-‐LEGGE 18 oJobre 2012 , n. 179 Testo del decreto-‐legge 18 oJobre 2012, n. 179 (pubblicato nel supplemento ordinario n. 194/L alla GazzeJa Ufficiale 19 oJobre 2012, n. 245), coordinato con la legge di conversione 17 dicembre 2012, n. 221 recante: «Ulteriori misure urgen- per la crescita del Paese.». (GU n.294 del 18-‐12-‐2012 -‐ Suppl. Ordinario n. 208) λ Is-tuisce l’Agenzia per l’Italia Digitale. λ Titolo titolo - autore 10.10.2014 - Trento - ISACA VENICE Chapter 16 Organizzazione: il quadro normativo AGID interlocutore delle PAL λ - L'Agenzia per l'Italia digitale, predispone le regole tecniche per l'iden#ficazione delle basi di da# cri#che tra quelle di interesse nazionale e per definirne le modalita' di aggiornamento in modo che, secondo gli standard internazionali di riferimento, sia garan#ta la qualita' dei da# presen#. - L’Agenzia effeFua il censimento dei Centri per l'elaborazione delle informazioni (CED) della pubblica amministrazione, ed elaborale linee guida, basate sulle principali metriche di efficienza internazionalmente riconosciute, finalizzate alla definizione di un piano triennale di razionalizzazione dei CED - deFa indirizzi, regole tecniche, linee guida, e metodologie progeFuali in materia di sicurezza informa#ca - dirige ed organizza le aQvita' del CERT della pubblica amministrazione - promuove la definizione e lo sviluppo di grandi progeQ strategici di ricerca e innovazione connessi a … e la sicurezza Dal 3 marzo 2014, è opera-va l’unità del CERT-‐PA preposta all’Incident response λ Titolo titolo - autore 10.10.2014 - Trento - ISACA VENICE Chapter 17 Organizzazione: il quadro normativo DPCM 24 gennaio 2013, ObieUvi: λ - Definire architeFura is#tuzionale per la tutela della sicurezza nazionale rela#vamente a infrastruFure cri#che (IC) materiali e immateriali, con par#colare riguardo a protezione ciberne#ca e sicurezza informa#ca nazionali. - Indica compi#, meccanismi e procedure per: λ ridurre vulnerabilità, λ prevenire rischi, λ dare risposta tempes#va ad aggressioni e λ ripris#nare immediatamente le funzionalità dei sistemi in caso di crisi. Non fornisce definizioni di “infrastruJura cri-ca”, pur citando nei VISTO il decreto legisla-vo 61/2011 rela-vo alla individuazione di IC Europee che definisce: λ - infrastruFura: un elemento, un sistema o parte di questo, che contribuisce al mantenimento delle funzioni della società, della salute, della sicurezza e del benessere economico e sociale della popolazione; - infrastruFura cri#ca (IC): infrastruFura, ubicata in uno Stato membro dell'Unione europea, che e' essenziale per il mantenimento delle funzioni vitali della società, della salute, della sicurezza e del benessere economico e sociale della popolazione ed il cui danneggiamento o la cui distruzione avrebbe un impaFo significa#vo in quello Stato, a Titolo titolo - autore causa dell'impossibilita' di mantenere tali funzioni 18 10.10.2014 - Trento - ISACA VENICE Chapter Organizzazione: il quadro normativo DPCM 24/1/2013: ArchiteJura λ Strategia Pianificazione Presidente Consiglio CISR Organismo di supporto al CISR Comitato Scien#fico presso Scuola DIS Promozione e diffusione conoscenza e consapevolezza Prevenzione Analisi rischi DIS AISI, AISE DIS Preparazione e ges#one crisi Allertamento Nucleo Sicurezza ciberne#ca (PCM Uff. Consigliere Militare) CISR e Organismo di supporto al CISR Sorvegliano a3uazione del Piano Nazionale Sicurezza Ciberne#ca Su a%vazione del Nucleo: NISP PCM (Nucleo Interministeriale di situazione e pianificazione) CERT MISE (computer emergency response team) Titolo titolo - autore 10.10.2014 - Trento - ISACA VENICE Chapter 19 Organizzazione: il quadro normativo D.P.C.M. 24.01.2013 Art. 8 -‐ Nucleo per la sicurezza ciberne-ca λ - 1. Presso l'Ufficio del Consigliere militare e' cos#tuito, in via permanente, il Nucleo per la sicurezza ciberne#ca, a supporto del Presidente, nella materia della sicurezza dello spazio ciberne#co, per gli aspeQ rela#vi alla prevenzione e preparazione ad eventuali situazioni di crisi e per l'aQvazione delle procedure di allertamento. - 2. Il Nucleo e' presieduto dal Consigliere militare ed e' composto da un rappresentante rispeQvamente del DIS, dell'AISE, dell'AISI, del Ministero degli affari esteri, del Ministero dell'interno, del Ministero della difesa, del Ministero dello sviluppo economico, del Ministero dell'economia e delle finanze, del Dipar#mento della protezione civile e dell'Agenzia per l'Italia digitale. Per gli aspeQ rela#vi alla traFazione di informazioni classificate il Nucleo e' integrato da un rappresentante dell'Ufficio centrale per la segretezza di cui all'ar#colo 9 della legge n. 124/2007. Titolo titolo - autore 10.10.2014 - Trento - ISACA VENICE Chapter 20 Organizzazione: il quadro normativo Art. 9-‐ Compi- del Nucleo per la sicurezza ciberne-ca λ - a) promuove, sulla base delle direQve di cui all'ar#colo 3, comma 1, leF. c), la programmazione e la pianificazione opera#va della risposta a situazioni di crisi ciberne#ca da parte delle amministrazioni e degli operatori priva# interessa# e l'elaborazione delle necessarie procedure di coordinamento interministeriale, in raccordo con le pianificazioni di difesa civile e di protezione civile; - b) man#ene aQvo, 24 ore su 24, 7 giorni su 7, l'unita' per l'allertamento e la risposta a situazioni di crisi ciberne#ca; - c) valuta e promuove, in raccordo con le amministrazioni competen# per specifici profili della sicurezza ciberne#ca, e tenuto conto di quanto previsto dall'art. 7 riguardo all'aQvita' degli organismi di informazione per la sicurezza, procedure di condivisione delle informazioni, anche con gli operatori priva# interessa#, ai fini della diffusione di allarmi rela#vi ad even# ciberne#ci e per la ges#one delle crisi; - d) acquisisce, per il tramite del Ministero dello sviluppo economico, degli organismi di informazione per la sicurezza, delle Forze di polizia e delle struFure del Ministero della difesa, le comunicazioni circa i casi di violazioni o tenta#vi di violazione della sicurezza o di perdita dell'integrita' significa#vi ai fini del correFo funzionamento delle re# e dei servizi; - e) promuove e coordina, in raccordo con il Ministero dello sviluppo economico e con l'Agenzia per l'Italia digitale per i profili di rispeQva competenza, lo svolgimento di esercitazioni interministeriali, ovvero la partecipazione nazionale in esercitazioni internazionali che riguardano la simulazione di even# di natura ciberne#ca; - f) cos#tuisce punto di riferimento nazionale per i rappor# con l'ONU, la NATO, l'UE, altre organizzazioni internazionali ed altri Sta#, ferme restando le specifiche competenze del Ministero - eautore dello sviluppo economico, del Ministero Titolo degli titolo affari steri, del Ministero dell'interno, del Ministero 21 10.10.2014 - Trento - ISACA VENICE Chapter della difesa e di altre amministrazioni previste dalla norma#va vigente, assicurando comunque in Organizzazione: il quadro normativo Art. 9 -‐ Compi- del Nucleo per la sicurezza ciberne-ca λ 3. Ai fini dell'aUvazione delle azioni di risposta e ripris-no rispeJo a situazioni di crisi ciberne-ca, il Nucleo: λ - a) riceve, anche dall'estero, le segnalazioni di evento ciberne#co e dirama gli allarmi alle amministrazioni e agli operatori priva#, ai fini dell'aFuazione di quanto previsto nelle pianificazioni di cui al comma 2, leF. a); - b) valuta se l'evento assume dimensioni, intensita' o natura tali da incidere sulla sicurezza nazionale o non puo' essere fronteggiato dalle singole amministrazioni competen# in via ordinaria, ma richiede l'assunzione di decisioni coordinate in sede interministeriale, provvedendo, ove necessario, a dichiarare la situazione di crisi ciberne#ca e ad aQvare il NISP, quale Tavolo interministeriale di crisi ciberne#ca, informando tempes#vamente il Presidente sulla situazione in aFo. 4. Il Nucleo per la sicurezza ciberne-ca elabora apposi- report sullo stato di aJuazione delle misure di coordinamento ai fini della preparazione e ges-one della crisi previste dal presente decreto e li trasmeJe, per le finalita' di cui all'ar-colo 5, comma 3, leJ. c), all'organismo collegiale di cui all'ar-colo 5. λ Titolo titolo - autore 10.10.2014 - Trento - ISACA VENICE Chapter 22 Organizzazione: il quadro normativo Art. 10 -‐ NISP -‐ Tavolo interministeriale di crisi ciberne-ca λ - 1. Il NISP, quale Tavolo interministeriale di crisi ciberne#ca, e' aQvato dal Nucleo per la sicurezza ciberne#ca ai sensi dell'ar#colo 9, comma 3, leF. b). - 2. Il Tavolo, presieduto dal Consigliere militare, opera con la presenza di un rappresentante per ciascuna delle amministrazioni indicate dall'art. 5, comma 3, del DPCM 5 maggio 2010 e di un rappresentante rispeQvamente del Ministero dello sviluppo economico e dell'Agenzia per l'Italia digitale, autorizza# ad assumere decisioni che impegnano la propria amministrazione. Alle riunioni i componen# possono farsi accompagnare da altri funzionari della propria amministrazione. Alle stesse riunioni possono essere chiama# a partecipare rappresentan# di soggeQ ed en# di cui all'art. 5, comma 6, del DPCM 5 maggio 2010, nonche' degli operatori priva# di cui all'art. 11 del presente decreto, e di altri eventualmente interessa#. - 3. E' compito del Tavolo interministeriale di crisi ciberne#ca assicurare che le aQvita' di reazione e stabilizzazione di competenza delle diverse Amministrazioni ed en# rispeFo a situazioni di crisi di natura ciberne#ca, vengano espletate in maniera coordinata secondo quanto previsto dalle pianificazioni di cui all'art. 9, comma 2, leF. a), avvalendosi, per gli aspeQ tecnici di risposta sul piano informa#co e telema#co, del Computer Emergency Response Team (CERT) nazionale, is#tuito presso il Ministero dello sviluppo economico. - 4. Il Tavolo altresi': a) man#ene costantemente informato il Presidente sulla crisi in aFo, predisponendo pun# aggiorna# di situazione; b) assicura il coordinamento per l'aFuazione a livello interministeriale delle determinazioni del Presidente per il superamento della crisi; c) raccoglie tuQ i da# rela#vi alla crisi; d) elabora rappor# e fornisce informazioni sulla crisi e li trasmeFe ai soggeQ pubblici e priva# interessa#; e) assicura i collegamen# finalizza# alla ges#one della crisi con gli - autore omologhi organismi di altri Sta#, della NTitolo ATO, titolo dell'UE o di organizzazioni internazionali di cui l'Italia 23 10.10.2014 - Trento - ISACA VENICE Chapter fa parte. Organizzazione: il quadro normativo Art. 11 -‐ Operatori privaλ 1. Gli operatori priva- che forniscono re- pubbliche di comunicazione o servizi di comunicazione eleJronica accessibili al pubblico, quelli che ges-scono infrastruJure cri-che di rilievo nazionale ed europeo, il cui funzionamento e' condizionato dall'opera-vita' di sistemi informa-ci e telema-ci, ivi comprese quelle individuate ai sensi dell'art. 1, comma 1, leJ. d), del decreto del Ministro dell'interno 9 gennaio 2008, secondo quanto previsto dalla norma-va vigente, ovvero previa apposita convenzione: λ - a) comunicano al Nucleo per la sicurezza ciberne#ca, anche per il tramite dei soggeQ is#tuzionalmente competen# a ricevere le rela#ve comunicazioni ai sensi dell'art. 16-‐bis, comma 2, leF. b), del decreto legisla#vo n. 259/2003, ogni significa#va violazione della sicurezza o dell'integrita' dei propri sistemi informa#ci, u#lizzando canali di trasmissione proteQ; - b) adoFano le best prac#ces e le misure finalizzate all'obieQvo della sicurezza ciberne#ca, definite ai sensi dell'art. 16-‐bis, comma 1, leF. a), del decreto legisla#vo n. 259/2003, e dell'art. 5, comma 3, leF. d), del presente decreto; - c) forniscono informazioni agli organismi di informazione per la sicurezza e consentono ad essi l'accesso alle banche da# d'interesse ai fini della sicurezza ciberne#ca di rispeQva per#nenza, nei casi previs# dalla legge n. 124/2007; d) collaborano alla ges#one delle crisi ciberne#che contribuendo al ripris#no della funzionalita' dei sistemi e delle re# da essi ges##. Titolo titolo - autore 10.10.2014 - Trento - ISACA VENICE Chapter 24 Grazie per l’attenzione! stefano (at) quintarelli.it blog.quintarelli.it Titolo titolo - autore 10.10.2014 - Trento - ISACA VENICE Chapter 25
© Copyright 2024 ExpyDoc
