Il merito della Direttiva NIS: l'innesco di uno sviluppo culturale sulla cyber security

Anche l'Aiop non sta a guardare, aperte le iscrizioni ai seminari gratuiti a Milano e Roma

di Andrea Albanese - area IT sede nazionale Aiop

Italia, Germania e Gran Bretagna: questi i Paesi europei del gruppo di testa che hanno dato seguito in modo tangibile agli adempimenti della Direttiva NIS, lo strumento dell’Unione che definisce le misure necessarie a conseguire un più elevato livello di sicurezza dei sistemi informativi e delle reti.
Il processo in atto per garantire quell’ecosistema cyber previsto dalla Direttiva è iniziato con l’istituzione dello CSIRT (Computer Security Incident Response Team) presso la Presidenza del Consiglio, operante come coordinamento tra CERT-Nazionale e CERT-PA, e nel Punto di contatto unico, individuato all’interno del Dipartimento delle informazioni per la sicurezza (DIS), e sta proseguendo con la prima individuazione degli Operatori di servizi essenziali (OSE), processo che avrà carattere periodico e comunque sarà ripetuto ogni due anni, allo scopo di avere sempre un quadro reale delle criticità del Paese.
Sull’onda dell’iniziativa europea l’Italia si sta dunque strutturando per essere più difesa e reattiva rispetto alle minacce che già oggi insidiano la sicurezza nazionale. Si legge sul sito del MISE: “Il grande merito della Direttiva NIS è quello di aver innescato uno sviluppo che, prima che tecnico, è soprattutto di natura culturale, dando vita ad un’architettura europea di cybersecurity che rende concreti alcuni dei principi cardine attorno a cui ruota la Strategia Nazionale in materia: approccio coordinato, aumento della consapevolezza, partnership pubblico-privato.”
Questo è il motivo principale per il quale Aiop ha organizzato due seminari sul tema, aperti gratuitamente ai suoi associati, rivolti alla dirigenza delle Case di cura private, ai responsabili dei servizi informatici e ai responsabili privacy. L’intento è quello di aggiornare i partecipanti sui contenuti della direttiva NIS e sulle novità del GDPR, per orientare le strategie di sicurezza, attraverso la valutazione di tutti gli elementi che concorrono a prevenire il rischio informatico.
I relatori saranno di alto profilo: per gli aggiornamenti sul GDPR Silvia Stefanelli, avvocato cassazionista, specializzata nel mondo della privacy in ambito di sanità. Per gli aspetti della direttiva NIS e sulla cyber security: Corrado Giustozzi, esperto di sicurezza cibernetica dell’Agenzia per l’Italia Digitale e Stefano Fratepietro, CEO della Tesla Consulting srls, definito dal quotidiano Il Resto del Carlino “hacker buono” e conosciuto a livello internazionale come padre e fondatore del progetto DEFT Linux, uno dei sistemi per le indagini informatiche più usato nel mondo.

Di Stefano Fratepietro segnaliamo un TEDxTalks di pochi mesi fa sui concetti chiave della sicurezza informatica dal titolo CyberInSecurity. Buona visione:

Il seminario si terrà a Milano il 28 febbraio e il 1° marzo; mentre a Roma il 14 e il 15 marzo. 
Tutte le informazioni e il modulo di iscrizione sulla pagina: http://www.aiop.it/sdf2019
L'iscrizione è gratuita e i posti sono limitati.