Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Milano - 17 ottobre 2019

EU Cybersecurity Act: l’evoluzione del contesto certificativo per le aziende ICT

02 Ott 2019

Il nuovo Cybersecurity Act, in vigore dal 27 giugno, ha definito un sistema di certificazione per la sicurezza informatica a livello europeo. Perché è così importante? Quali obiettivi ha fissato e cosa implicherà per le aziende?

Innanzitutto, ha definito un quadro per l’istituzione di schemi di certificazione europei di prodotti e servizi digitali, che prevede la certificazione delle infrastrutture critiche, comprese le reti energetiche, l’acqua e i sistemi bancari, oltre a prodotti, processi e servizi. I sistemi di controllo industriali, i dispositivi medici e i nuovi veicoli a guida autonoma sono solo alcuni dei prodotti per i quali sarà disponibile il nuovo schema europeo di certificazione.

Cybersecurity Act rappresenta un passo importante verso la piena attuazione del principio della “security by design”, ovvero la presa in considerazione della sicurezza informatica fin dalla progettazione dei prodotti e servizi ICT, che dovrà essere attuata in primis da parte degli Operatori di Servizi Essenziali (OSE) e dei Fornitori di Servizi Digitali (FSD).

Il richiamo a questo concetto definisce chiaramente qual è la linea strategica del Cybersecurity Act, che tende ad unificare le linee guida che delle certificazioni a livello comunitario sul modello del GDPR e di eIDAS, affiancandosi alla Direttiva NIS (2016/1148), l’altra fondamentale Direttiva europea in tema di cyber security, che ha identificato misure necessarie a conseguire un elevato livello di sicurezza delle reti e dei sistemi informativi, tra le quali ad esempio la notifica degli incidenti di sicurezza informatica subiti.

EU Cybersecurity Act: il seminario

Con il seminario “EU CYBERSECURITY ACT. L’evoluzione del contesto certificativo per le aziende ICT” in programma a Milano il 17 ottobre, organizzato da CSQA in collaborazione con KPMG, si intende offrire un supporto concreto alle aziende e ai professionisti che devono orientarsi nel nuovo scenario europeo della sicurezza informatica ed attrezzarsi correttamente di conseguenza per governare ed attuare scelte strategiche premianti per una cyber security “by design”.

Verranno dunque non solo chiarite le aspettative che le aziende saranno chiamate a soddisfare per l’accesso al mercato unico della cybersecurity in termini di prodotti, servizi e processi, ma anche illustrato come sia possibile soddisfarle attraverso un efficace piano di profilazione, assessment e implementazione di contromisure in grado di rafforzare i livelli di tutela dagli incidenti.

Relatori del seminario saranno:

  • Bruno Bernardi, ICT Business Development Manager – CSQA Certificazioni;
  • Martina Girolimetto, ICT Business Development North Italy – CSQA Certificazioni;
  • Alessandro Legnante, Risk&Compliance services, Senior Legal Specialist, Studio Associato, KPMG;
  • Nicola Berni, Risk&Compliance services, Legal Specialist, Studio Associato, KPMG.

La partecipazione al seminario è possibile previa registrazione entro il 10 ottobre.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5