Articolo 6 – Regolamento sulla cibersicurezza
Sviluppo delle capacità
1. L’ENISA assiste:
a) | gli Stati membri nell’impegno a migliorare la prevenzione, la rilevazione e l’analisi delle minacce informatiche e degli incidenti, come pure la capacità di reazione agli stessi, fornendo loro le conoscenze e le competenze necessarie; |
b) | gli Stati membri e le istituzioni, gli organi e gli organismi dell’Unione nella definizione e attuazione di politiche di divulgazione delle vulnerabilità su base volontaria; |
c) | le istituzioni, gli organi e gli organismi dell’Unione nel loro impegno a migliorare la prevenzione, la rilevazione e l’analisi delle minacce informatiche e degli incidenti, come pure a migliorare le loro capacità di reazione a tali minacce e incidenti, in particolare tramite un sostegno adeguato alla CERT-UE; |
d) | gli Stati membri nello sviluppo di CSIRT nazionali, ove richiesto a norma dell’articolo 9, paragrafo 5, della direttiva (UE) 2016/1148; |
e) | gli Stati membri nello sviluppo di strategie nazionali in materia di sicurezza delle reti e dei sistemi informativi, ove richiesto a norma dell’articolo 7, paragrafo 2, della direttiva (UE) 2016/1148, e promuove la diffusione di tali strategie in tutta l’Unione e prende nota del progresso della loro attuazione allo scopo di promuovere le migliori pratiche; |
f) | le istituzioni dell’Unione nello sviluppo e nella revisione di strategie dell’Unione in materia di cibersicurezza, nella promozione della loro diffusione e nel monitoraggio dei progressi compiuti nella loro attuazione; |
g) | i CSIRT nazionali e dell’Unione nell’innalzare il livello delle loro capacità, anche attraverso la promozione del dialogo e degli scambi di informazioni, al fine di assicurare che, tenuto conto dello stato dell’arte, tutti i CSIRT possiedano una serie comune di capacità minime e operino secondo le migliori pratiche; |
h) | gli Stati membri, mediante la periodica organizzazione di esercitazioni di cibersicurezza a livello di Unione di cui all’articolo 7, paragrafo 5, almeno ogni due anni e la formulazione di raccomandazioni politiche basate sul processo di valutazione delle esercitazioni e sugli insegnamenti tratti da queste ultime; |
i) | i pertinenti enti pubblici, attraverso l’offerta di formazione sulla cibersicurezza, se del caso in cooperazione con i portatori di interessi; |
j) | il gruppo di cooperazione, nello scambio di migliori pratiche, in particolare per quanto riguarda l’identificazione degli operatori di servizi essenziali da parte degli Stati membri, a norma dell’articolo 11, paragrafo 3, lettera l), della direttiva (UE) 2016/1148, anche in relazione alle dipendenze transfrontaliere, riguardo a rischi e incidenti. |
2. L’ENISA sostiene la condivisione delle informazioni intra e intersettoriale, in particolare nei settori che figurano nell’allegato II della direttiva (UE) 2016/1148, fornendo migliori pratiche e orientamenti sugli strumenti disponibili, sulle procedure da seguire e su come affrontare le questioni regolamentari connesse allo scambio di informazioni.