A dicembre è stato raggiunto l'accordo per il Regolamento europeo detto "Cybersecurity act".
Questo Regolamento è importante perché:
- affida ad ENISA un ruolo più operativo, in particolare per quanto riguarda la gestione degli incidenti;
- introduce lo schema di certificazione europeo per i prodotti e i servizi informatici (che dovrà comunque essere ulteriormente specificato).
Su questo tema, segnalo questo articolo (anche se usa malamente il termine "cibernetico") dal titolo "Cybersecurity Act, ecco cosa ci aspetta dopo la Direttiva NIS":
- https://www.agendadigitale.eu/sicurezza/cybersecurity-act-ecco-cosa-ci-aspetta-dopo-la-direttiva-nis/.
Segnalo che non approfondisce gli schemi di certificazione dei prodotti. Oggi, come indicato, ne sono in vigore alcuni, ma basati su schemi diversi; in particolare in Italia sono usati i Common criteria (ISO/IEC 15408), mentre in altri Paesi sono stati introdotti altri requisiti. Sarebbe interessante fosse condotta un'analisi su questi schemi (nel caso fosse già stata fatta, invito a segnalarmela).
Nessun commento:
Posta un commento