CSIRT Italiano

Il CSIRT Italiano è costituito presso la Presidenza del Consiglio dei Ministri ai sensi del d.lgs 65/2018 che recepisce in Italia la Direttiva NIS. Entro il 9 novembre di quest’anno sarà adottato un provvedimento che definirà la sua organizzazione.

Nel frattempo, il CERT Nazionale e il CERT-PA, già operanti rispettivamente presso il Ministero dello Sviluppo Economico e l’Agenzia per l’Italia Digitale, rafforzano la loro pluriennale collaborazione per svolgere congiuntamente il ruolo e le funzioni del CSIRT Italiano.

Il CERT nazionale ed il CERT PA, nella fase transitoria, sulla base dell’esperienza maturata in questi anni, continuano a svolgere compiti di prevenzione e di risposta ad incidenti informatici, facilitando la mitigazione dei relativi effetti.

In tale ottica, dall’entrata in vigore del d. lgs. 65/2018, congiuntamente gestiscono le notifiche di incidenti informatici, che nella fase transitoria hanno carattere obbligatorio solo per i fornitori di servizi digitali.

Nell’attesa che le Autorità competenti NIS individuino gli operatori di servizi essenziali, le Imprese e le Pubbliche Amministrazioni – attive nei settori individuati dall’Allegato II della Direttiva – potranno su base volontaria segnalare eventuali incidenti informatici rispettivamente al CERT Nazionale e al CERT PA.