Il Cybersecurity Act definisce i requisiti di riferimento degli schemi di certificazione per le infrastrutture critiche per la sicurezza informatica (per ora volontari), come le reti energetiche, idriche o bancarie.
E’ entrato in vigore il Cybersecurity Act, pubblicato nella Gazzetta Ufficiale UE il 7 giugno 2019, che crea un nuovo sistema di certificazione della sicurezza di prodotti e servizi ICT e che rafforza il ruolo ed il mandato dell’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione, abbreviato in ENISA.
Il provvedimento, esecutivo fin dalla pubblicazione nei 27 Stati membri, definisce i requisiti di riferimento degli schemi di certificazione per le infrastrutture critiche per la sicurezza informatica (per ora volontari), come le reti energetiche, idriche e bancarie, ma anche per prodotti di uso personale o più circoscritto come i dispositivi medici o i sistemi di interconnessione delle attrezzature e dei processi industriali. Visto infatti il crescente ricorso all’uso di infrastrutture informatiche in ambiti critici a livello mondiale, lo scopo primario del Regolamento è creare una circolazione di prodotti con componente informatica sicura.
A livello europeo, per rendere omogeneo l’approccio ai problemi di sicurezza è previsto il rilascio di certificazioni, che faciliteranno il libero scambio di prodotti informatici con un livello minimo di sicurezza concordato, trasparente e garantito. Questo sarà evidenziato da un “certificato europeo di cybersicurezza” (art. 2), un documento rilasciato dall’organismo pertinente che attesta che un determinato prodotto, servizio o processo TIC (Tecnologia dell’Informazione e della Comunicazione) è stato oggetto di una valutazione di conformità con i requisiti di sicurezza specifici stabiliti da un sistema europeo di certificazione della cybersicurezza o da una dichiarazione di conformità.
Sarà l’ENISA a gestire, tramite apposito sito web, le informazioni sui sistemi europei di certificazione della cybersicurezza, sui certificati e sulle dichiarazioni UE di conformità, anche nei casi di revoca e scadenza.
DNV GL, da sempre attenta a una navigazione informatica sicura, propone diversi servizi in ambito Cybersecurity. Per approfondimenti visitare la sezione dedicata.