Linee guida del NIS per la cybersecurity degli OSE
Gli OSE devono adottare le misure tecniche e organizzative adeguate e proporzionate alla gestione dei rischi come indicato dall'art. 12 D.Lgs. 65/2018) e devono notificare al CSIRT (Computer Security Incident Response Team) italiano e tempestivamente anche, all’Autorità competente NIS, gli incidenti aventi un impatto rilevante sulla continuità dei servizi essenziali forniti.
Il NIS ha emesso delle linee guida a supporto del processo di gestione e trattamento del rischio cyber per la gestione della sicurezza delle reti e dei sistemi informativi. Queste linee guida sono basate sul Framework Nazionale per la Cyber Security e la Data Protection, all’interno del quale è possibile inquadrare le misure di sicurezza, gli standard e le norme di settore, secondo un principio di neutralità tecnologica.
Le linee guida disciplinano anche le procedure di notifica obbligatoria degli incidenti rilevanti sulla continuità dei servizi essenziali forniti, e promuovono un meccanismo di notifiche volontarie per la condivisione delle informazioni sugli incidenti.