Skip to main content
Normativa

Art. 2 – Regolamento sulla cibersicurezza

By 3 Marzo, 2020No Comments

Art. 2 – Regolamento sulla cibersicurezza

Torna all’indice

Articolo 2 – Regolamento sulla cibersicurezza


Definizioni

Ai fini del presente regolamento si intende per:

1)   «cibersicurezza»: l’insieme delle attività necessarie per proteggere la rete e i sistemi informativi, gli utenti di tali sistemi e altre persone interessate dalle minacce informatiche;

2)   «rete e sistema informativo»: una rete e un sistema informativo quale definito all’articolo 4, punto 1), della direttiva (UE) 2016/1148;

3)   «strategia nazionale per la sicurezza della rete e dei sistemi informativi»: una strategia nazionale per la sicurezza della rete e dei sistemi informativi quale definita all’articolo 4, punto 3), della direttiva (UE) 2016/1148;

4)   «operatore di servizi essenziali»: un operatore di servizi essenziali quale definito all’articolo 4, punto 4), della direttiva (UE) 2016/1148;

5)   «fornitore di servizio digitale»: un fornitore di servizio digitale quale definito all’articolo 4, punto 6), della direttiva (UE) 2016/1148;

6)   «incidente»: un incidente quale definito all’articolo 4, punto 7), della direttiva (UE) 2016/1148;

7)   «trattamento dell’incidente»: qualsiasi trattamento dell’incidente quale definito all’articolo 4, punto 8), della direttiva (UE) 2016/1148;

8)   «minaccia informatica»: qualsiasi circostanza, evento o azione che potrebbe danneggiare, perturbare o avere un impatto negativo di altro tipo sulla rete e sui sistemi informativi, sugli utenti di tali sistemi e altre persone;

9)   «sistema europeo di certificazione della cibersicurezza»: una serie completa, di regole, requisiti tecnici, norme e procedure stabiliti a livello di Unione e che si applicano alla certificazione o alla valutazione della conformità di specifici prodotti TIC, servizi TIC e processi TIC;

10)   «sistema nazionale di certificazione della cibersicurezza»: una serie completa di regole, requisiti tecnici, norme e procedure elaborati e adottati da un’autorità pubblica nazionale e che si applicano alla certificazione o alla valutazione della conformità dei prodotti TIC, servizi TIC e processi TIC che rientrano nell’ambito di applicazione del sistema specifico;

11)   «certificato europeo di cibersicurezza»: un documento rilasciato dall’organismo pertinente che attesta che un determinato prodotto TIC, servizio TIC o processo TIC è stato oggetto di una valutazione di conformità con i requisiti di sicurezza specifici stabiliti da un sistema europeo di certificazione della cibersicurezza;

12)   «prodotto TIC»: un elemento o un gruppo di elementi di una rete o di un sistema informativo;

13)   «servizio TIC»: un servizio consistente interamente o prevalentemente nella trasmissione, conservazione, recupero o elaborazione di informazioni per mezzo della rete e dei sistemi informativi;

14)   «processo TIC»: un insieme di attività svolte per progettare, sviluppare, fornire o mantenere un prodotto TIC o servizio TIC;

15)   «accreditamento»: l’accreditamento quale definito all’articolo 2, punto 10), del regolamento (CE) n. 765/2008;

16)   «organismo nazionale di accreditamento»: un organismo nazionale di accreditamento quale definito all’articolo 2, punto 11), del regolamento (CE) n. 765/2008;

17)   «valutazione della conformità»: una valutazione della conformità ai sensi dell’articolo 2, punto 12), del regolamento (CE) n. 765/2008;

18)   «organismo di valutazione della conformità»: un organismo di valutazione della conformità quale definito all’articolo 2, punto 13), del regolamento (CE) n. 765/2008;

19)   «norma»: una norma quale definita all’articolo 2, punto 1), del regolamento (UE) n. 1025/2012;

20)   «specifica tecnica»: un documento che prescrive i requisiti tecnici che un prodotto TIC, un servizio TIC o un processo TIC deve soddisfare o le relative procedure di valutazione della conformità;

21)   «livello di affidabilità»: base per la fiducia nel fatto che un prodotto TIC, servizio TIC o processo TIC soddisfa i requisiti di sicurezza di uno specifico sistema europeo di certificazione della cibersicurezza e indica il livello al quale un prodotto TIC, servizio TIC o processo TIC è stato valutato, ma di per sé non misura la sicurezza del prodotto TIC, servizio TIC o processo TIC interessato;

22)   «autovalutazione di conformità»: un’azione effettuata da un fabbricante o fornitore di prodotti TIC, servizi TIC o processi TIC che valuta se tali prodotti TIC, servizi TIC e processi TIC soddisfino i requisiti di uno specifico sistema europeo di certificazione della cibersicurezza.

Torna all’indice

it_IT