Il ruolo dell’ENISA per le certificazioni informatiche in Europa

37

A marzo di quest’anno il Parlamento europeo ha finalmente approvato di un piano di sicurezza informatica, applicabile all’intera Europa.

Questo piano è denominato Cyber Security Act e serve in primis a governare le modalità con cui i diversi enti gestiscono la sicurezza dei propri sistemi informativi.

Già nel 2016 era stato pubblicato un precedente regolamento europeo, che tuttavia fu abbastanza affrettato a tal punto da subire una rettifica pochi mesi dopo, nella quale sono stati corretti numerosi errori di traduzione, sia formali che sostanziali.

Con questo documento sembra che le cose siano andate diversamente, in quanto – almeno per adesso – sta effettivamente migliorando il livello di cyber security del Vecchio Continente.

Nello specifico, con il Cyber Security Act è stato attribuito un ruolo di primo livello ad una agenzia propria dell’Unione Europea: l’ENISA (European National Information Security Agency) che già da tempo si occupava di consulenza di problemi sicurezza informatica nei vari Paesi.

Con il nuovo atto l’ENISA ha acquisito maggior importanza incaricandosi del controllo dell’applicazione e del rispetto delle leggi in materia e occupandosi di elaborare dei principi chiave che portino allo sviluppo di altre certificazioni di sicurezza informatica.

Difatti, non sempre un’azienda capace di proteggere i propri dati personali riesce a fare lo stesso per i dati “non personali”, come ad esempio informazioni legati ai brevetti, alle trattative commerciali, ai listini e alle varie tipologie di sconti. È proprio questa una delle funzioni primarie del Cyber Security Act che consente in tal modo di ampliare ulteriormente l’applicazione delle misure di sicurezza informatica.

Nonostante questo ruolo fondamentale bisogna comunque rimarcare come non rientri nelle facoltà dell’ENISA quella di rilasciare certificazioni specifiche, ma come le sia possibile fissare dei principi sui quali verranno rilasciate certificazioni dagli enti preposti nei vari Stati europei.

Nel nostro Paese è l’ISCOM (l’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione) che accostandosi al Ministero dello Sviluppo Economico, garantisce la sicurezza informatica di prodotti e sistemi ITC, tramite un procedimento schematico realizzato appositamente per l’Italia.

A loro volta negli altri Stati membri sono presenti altri schemi di certificazione, sebbene ad oggi nessun ente abbia mai assicurato l’uniformità delle varie metodologie.

In questo contesto, con il Cyber Security Act l’ENISA ha assunto un ruolo essenziale, sollecitando l’ammodernamento dei diversi schemi europei secondo le proprie linee guida, in modo da garantire l’uguaglianza e il riconoscimento tra i diversi sistemi informativi, tra gli applicativi e i dispositivi hardware in tutta l’UE. All’interno di questa attività di certificazione comunitaria rientreranno inoltre numerosi dispositivi medici, i sistemi di controllo industriale e addirittura i veicoli senza pilota.

Nei fatti, questa disposizione legislativa permette dunque all’ENISA di essere maggiormente attiva nel suo operato, tramutandosi in protagonista e promotrice di sistemi di sicurezza informatica, certificati nella maniera adeguata.

Al contempo – con la crescita del carico di lavoro – l’ENISA è stata correttamente dotata di un corrispettivo aumento del fondo di dotazione, in modo da operare in maniera più ampia.

Sei un appassionato o un professionista di sicurezza informatica?

Consulta gli altri articoli sul blog di Sicurezza Informatica Italia.

Al prossimo articolo!

 

Vuoi approfondire le tematiche di sicurezza informatica e di Ethical Hacking?

Scopri il corso di Ethical Hacker & Security Manager targato Musa Formazione.

Leave A Reply

Your email address will not be published.