Faggioli: “Bene il regolamento sulle certificazioni di sicurezza europee,
Ma necessarie alcune modifiche alla bozza del cyber security act”
L'audizione al Parlamento Europeo sul Cybersecurity Act di Gabriele Faggioli, responsabile scientifico dell'Osservatorio Information Security & Privacy del Politecnico di Milano e presidente del Clusit
Milano, 14 dicembre 2017 - “La proposta di regolamento europeo sull'Enisa, l'Agenzia europea per la sicurezza delle reti e dell'informazione è lodevole perché finalmente definisce un quadro completo di regole sui sistemi di sicurezza europei e previene la possibile frammentazione dei sistemi di certificazione. Ma sono necessarie alcune modifiche al testo sulla certificazione della cybersicurezza per le tecnologie ICT, che presenta problemi nella relazione con gli organismi nazionali di accreditamento e alcuni riferimenti inappropriati agli standard esistenti”. Lo ha affermato Gabriele Faggioli, responsabile scientifico dell'Osservatorio Information Security & Privacy del Politecnico di Milano e presidente del Clusit, l'Associazione italiana per la sicurezza informatica, nel corso della sua recente audizione al Parlamento Europeo sul cybersecurity act.
Di fronte a oltre 200 fra parlamentari e membri della commissione, Faggioli ha affrontato la proposta di Regolamento sull'ENISA del Parlamento Europeo e del Consiglio relativo che abroga il Regolamento (UE) n. 526/2013. Il nuovo testo prevede una serie di misure per evitare e prevenire la possibile frammentazione dei sistemi di certificazione della cybersicurezza nell'UE e introduce un quadro completo di regole che governano i sistemi di sicurezza informatica europei.
L'analisi di Faggioli sul sistema di certificazione parte dalla considerazione che la recente legislazione europea si basi sulla mitigazione del rischio, non solo sui livelli di garanzia, e che la sicurezza informatica oggi sia uno dei fattori considerati nella decisione di acquisto prodotti e servizi. In particolare, il rischio legato alla sicurezza IoT, sia per le aziende che per i cittadini, ha bisogno di essere affrontato a livello europeo o globale.
Ma la parte della norma inerente gli schemi di certificazione presenta alcuni limiti, che Faggioli ha evidenziato punto dopo punto. “Ritengo siano necessarie alcune modifiche al testo della proposta di Regolamento – spiega Gabriele Faggioli . In particolare, servirebbe un approccio diverso basato sulla riduzione del rischio piuttosto che su specifiche misure tecniche per garantire un certo livello di affidabilità. E la definizione di precisi livelli di garanzia per gli schemi di certificazione non generici, facendo riferimento a profili di rischio specifici e relativi profili di protezione. Inoltre, tra le sanzioni, sarebbe opportuno chiarire "cosa e chi" vada sanzionato, prevedendo almeno che siano indirizzati agli organismi di certificazione. Infine, è importante prevedere che l'ENISA possa svolgere attività di audit su prodotti e servizi certificati in cui far partecipare anche i soggetti per i quali è stato progettato il profilo di autorizzazione”.
L'intera audizione è disponibile qui http://web.ep.streamovations.be/index.php/event/stream/171127-1500-committee-itre
Ufficio stampa School of Management del Politecnico di Milano
Barbara Balabio
Tel.: 02 2399 9578
email barbara.balabio@osservatori.net
Skype barbara.balabio
www.osservatori.net
d'I Comunicazione:
Piero Orlando
po@dicomunicazione.it
Mob.: 335 1753472
Marco Puelli
mp@dicomunicazione.it
Mob.: 320 1144691
La School of Management del Politecnico di Milano, costituita nel 2003, accoglie le molteplici attività di ricerca, formazione e alta consulenza, nel campo dell’economia, del management e dell’industrial engineering, che il Politecnico porta avanti attraverso le sue diverse strutture interne e consortili. La Scuola ha ricevuto nel 2007 il prestigioso accreditamento EQUIS. Nel 2009 è entrata per la prima volta nel ranking del Financial Times delle migliori Business School europee. Nel Marzo 2013 ha ottenuto il prestigioso accreditamento internazionale da AMBA per i programmi MBA e Executive MBA. La Scuola può contare su un corpo docente di più di duecento tra professori, ricercatori, tutor e staff e ogni anno vede oltre seicento matricole entrare nel programma undergraduate. La Scuola è membro PRME, Cladea e QTEM. Fanno parte della Scuola: il Dipartimento di Ingegneria Gestionale e MIP Graduate School of Business che, in particolare, si focalizza sulla formazione executive e sui programmi Master.
Gli Osservatori Digital Innovation della School of Management del Politecnico di Milano (www.osservatori.net) nascono nel 1999 con l’obiettivo di fare cultura in tutti i principali ambiti di Innovazione Digitale. La Vision che guida gli Osservatori è che l’Innovazione Digitale sia un fattore essenziale per lo sviluppo del Paese. La Mission degli Osservatori è produrre e diffondere conoscenza sulle opportunità e gli impatti che le tecnologie digitali hanno su imprese, pubbliche amministrazioni e cittadini, tramite modelli interpretativi basati su solide evidenze empiriche e spazi di confronto indipendenti, pre-competitivi e duraturi nel tempo, che aggregano la domanda e l’offerta di innovazione digitale in Italia. Gli Osservatori sono ormai molteplici e affrontano in particolare tutte le tematiche più innovative: Agenda Digitale, Artificial Intelligence, Big Data Analytics & Business Intelligence, Cloud & ICT as a Service, Cloud nella PA, Contract Logistics, Digital Thinking for Business, Digital Transformation Academy, Digital Insurance, eCommerce B2c, eGovernment, Enterprise Application Governance, Export, Fatturazione Elettronica & eCommerce B2b, Fintech & Digital Finance, Food Sustainability, Gestione Progettazione e PLM (GeCo), Gioco Online, HR Innovation Practice, Industria 4.0, Information Security & Privacy, Innovazione Digitale in Sanità, Innovazione Digitale nei Beni e Attività Culturali, Innovazione Digitale nel Retail, Innovazione Digitale nel Turismo, Innovazione Digitale nell’Industria dello Sport, Internet Media, Internet of Things, Mobile B2c Strategy, Mobile Banking, Mobile Payment & Commerce, Multicanalità, Omnichannel Customer Experience, Professionisti e Innovazione Digitale, Smart Agrifood, Smart Working, Startup Hi-tech, Startup Intelligence, Supply Chain Finance.