Aggiornamenti recenti Dicembre 7th, 2023 6:02 PM
Mag 18, 2022 Redazione news News, RSS, Scenario 0
Come riporta The Hacker News, la direttiva “NIS2” (abbreviazione di Network and Information Systems), va a sostituire la legislazione esistente sulla cibersicurezza (la direttiva NIS). Stabilita nel luglio 2016, è nota in Italia come Direttiva 2016/1148 sulla sicurezza delle reti e dei sistemi informativi (NIS).
L’aggiornamento mira a migliorare ulteriormente la resilienza e le capacità di risposta agli incidenti del settore pubblico e privato e dell’UE nel suo complesso.
Imposta delle regole di base, richiedendo alle aziende che operano nei settori dell’energia, dei trasporti, di mercati finanziari, della salute e delle infrastrutture digitali di aderire a misure di gestione del rischio e di adempiere a obblighi di reportistitica, tra cui la segnalazione alle autorità entro 24 ore degli incidenti legati alla cibersicurezza.
Viene richiesta anche l’implementazione delle patch per le vulnerabilità software e la predisposizione di misure per la protezione delle reti e l’eventuale inadempienza porterà a sanzioni monetarie.
Come riporta la comunicazione del Consiglio dell’UE, “La direttiva riveduta mira a eliminare le divergenze per quanto riguarda gli obblighi di cibersicurezza e l’attuazione delle misure di cyber sicurezza nei diversi Stati membri.
A tal fine, stabilisce norme minime per un quadro normativo e istituisce meccanismi per una cooperazione efficace tra le autorità competenti di ciascuno Stato membro. Aggiorna l’elenco dei settori e delle attività soggetti agli obblighi in materia di cibersicurezza e prevede mezzi di ricorso e sanzioni per garantirne l’applicazione.
La direttiva istituirà formalmente la rete europea delle organizzazioni di collegamento per le crisi informatiche EU-CyCLONe, che sosterrà la gestione coordinata degli incidenti di cibersicurezza su vasta scala.”
La direttiva non si applicherà ai soggetti operanti in settori quali la difesa o la sicurezza nazionale, la pubblica sicurezza e la giustizia. Anche i parlamenti e le banche centrali sono esclusi dall’ambito di applicazione.
Gli Stati membri avranno 21 mesi di tempo dall’entrata in vigore della direttiva per recepirne le disposizioni nei rispettivi diritti nazionali.
Set 18, 2023 0
Mar 24, 2023 0
Mar 17, 2023 0
Gen 11, 2023 0
Dic 07, 2023 0
Dic 07, 2023 0
Dic 06, 2023 0
Dic 05, 2023 0
Dic 05, 2023 0
Negli ultimi anni i cyberattaccanti nord-coreani hanno...Nov 30, 2023 0
L’avvicinarsi della fine dell’anno coincide con...Nov 30, 2023 0
Gli attacchi informatici crescono in numero e in...Nov 29, 2023 0
Yarix, divisione Digital Security di Var Group, ha...Nov 27, 2023 0
Le minacce APT sono tra le più pericolose nel panorama...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Dic 07, 2023 0
I ricercatori di VUSec, il gruppo di sicurezza...Dic 07, 2023 0
Google ha rilasciato importanti aggiornamenti di sicurezza...Dic 06, 2023 0
Vi ricordate l’attacco di CyberAv3ngers al centro...Dic 05, 2023 0
Che i sistemi di intelligenza artificiale fossero...Dic 04, 2023 0
I gruppi di cyberattaccanti nord-coreani dietro campagne...