Articolo 5: Strategia nazionale di sicurezza cibernetica – D.Lgs. 65/2018 – Attuazione Direttiva NIS
1. Il Presidente del Consiglio dei ministri adotta, sentito il Comitato interministeriale per la sicurezza della Repubblica (CISR), la strategia nazionale di sicurezza cibernetica per la tutela della sicurezza delle reti e dei sistemi di interesse nazionale.
2. Nell’ambito della strategia nazionale di sicurezza cibernetica, sono in particolare indicati, per la sicurezza di reti e sistemi informativi rientranti nell’ambito di applicazione del presente decreto:
a) gli obiettivi e le priorità in materia di sicurezza delle reti e dei sistemi informativi;
b) il quadro di governance per conseguire gli obiettivi e le priorità, inclusi i ruoli e le responsabilità degli organismi pubblici e degli altri attori pertinenti;
c) le misure di preparazione, risposta e recupero, inclusa la collaborazione tra settore pubblico e settore privato;
d) i programmi di formazione, sensibilizzazione e istruzione relativi alla strategia in materia di sicurezza delle reti e dei sistemi informativi;
e) i piani di ricerca e sviluppo;
f) un piano di valutazione dei rischi;
g) l’elenco dei vari attori coinvolti nell’attuazione.
3. Con la procedura di cui al comma 1 sono adottate linee di indirizzo per l’attuazione della strategia nazionale di sicurezza cibernetica.
4. La Presidenza del Consiglio dei ministri trasmette la strategia nazionale in materia di sicurezza cibernetica alla Commissione europea entro tre mesi dalla sua adozione. Può essere esclusa la trasmissione di elementi della stra- tegia riguardanti la sicurezza nazionale.