Il Cybersecurity Act 2, detto anche CSA2 è il regolamento europeo che aggiorna e sostituisce l’attuale Cybersecurity Act del 2019, rafforzando il ruolo dell’agenzia europea ENISA e ridisegnando il sistema di certificazione di sicurezza anche per le catene di fornitura ICT.Non parliamo di una direttiva da recepire in modo diverso paese per paese, ma di un regolamento: quando entrerà in vigore, sarà direttamente applicabile in tutti gli Stati membri, Italia inclusa.
Glossario:
-
PMI: Piccole e Medie Imprese, aziende con un numero limitato di dipendenti e fatturato sotto soglie definite a livello UE.
-
ICT: Information and Communication Technology, l’insieme di tecnologie usate per gestire e comunicare dati e informazioni.
-
UE: Unione Europea, organizzazione politica ed economica che riunisce 27 Stati europei con istituzioni e normative comuni.
-
NIS2: Direttiva europea che definisce requisiti di sicurezza e obblighi di gestione del rischio cyber per operatori di settori essenziali e importanti.
-
ENISA: Agenzia dell’Unione Europea per la cybersicurezza, responsabile tra l’altro dei programmi di certificazione europei.
-
SLA: Service Level Agreement, accordo che definisce i livelli minimi di servizio garantiti da un fornitore ai propri clienti.
-
CEO: Chief Executive Officer, figura apicale responsabile della direzione generale e delle decisioni strategiche dell’azienda.
-
CFO: Chief Financial Officer, responsabile della pianificazione finanziaria, dei bilanci e dei controlli economici dell’organizzazione.
-
CIO: Chief Information Officer, responsabile delle strategie e delle infrastrutture informatiche dell’azienda.
-
CISO: Chief Information Security Officer, responsabile della strategia e dell’attuazione della sicurezza delle informazioni e dei sistemi.
-
COO: Chief Operating Officer, responsabile delle operazioni quotidiane e dell’esecuzione dei processi produttivi e di servizio.