verticale

Cosa succede a seguito dell’approvazione delle direttiva NIS?

- La Direttiva NIS (Network and Information Security)
- Normativa NIS attori principali
- Gli Operatori di Servizi Essenziali
- Cos’è un Cyber Incidente
- Gli Obblighi. Tanto gli OSE che gli FSD

Scarica il PDF Scarica il PDF
Aggiungi ai preferiti Aggiungi ai preferiti


Atti di convegni o presentazioni contenenti case history
mcT Cyber Security novembre 2018 Cyber Security per l'industria nel mondo Cloud e I-IoT

Pubblicato
da Benedetta Rampini
mcT Cyber Security 2018Segui aziendaSegui




Settori: 

Parole chiave: 


Estratto del testo
Milano, 29 novembre 2018 Gli atti dei convegni e pi di 10.000 contenuti su www.verticale.net Cyber Security Alimentare Petrolchimico Petr MarioTestinoEMBA,MEng
ServiTecno' GEDigitalAlliancePartner
mtestino@servitecno.it
www.servitecno.it
LaNuovaDirettivaEuropeaNIS: L'impattosulletecnologieOTdegliOperatoridiServiziEssenziali DirettivaNIS
(NetworkandInformationSecurity)
DecretoLegislativo18maggio2018,n.65,pubblicato
sullaGazzettaUfficialen.132del9giugno2018 ' Migliorarelecapacitdicybersecurity deisingoli Statidell'Unione; ' AumentareillivellodicooperazionetragliStati dell'Unione; ' Obbligodigestionedeirischiediriportaregli incidentidiunacertaentitdapartedegli
operatoridiserviziessenzialiedeifornitoridi
servizidigitali. NormativaNISattoriprincipali ' IlComputer Security Incident Response Team (CSIRT) italiano ' Operatori di Servizi Essenziali (OSE)
' Fornitori di Servizi Digitali (FSD). Gli obblighi previsti per gli FSD non si applicano alle
imprese che la normativa europea definisce
"piccole" e "micro", quelle cio che hanno meno
di 50 dipendenti e un fatturato o bilancio annuo non
superiore ai 10 milioni di Euro. GliOperatoridiServiziEssenziali Cos'unCyberIncidente Gli Obblighi Tanto gli OSE che gli FSD: ' sono chiamati ad adottare misure tecniche e
organizzative adeguate e proporzionate
alla gestione dei
rischi
e a prevenire e minimizzare l'impatto degli incidenti a
carico della sicurezza delle reti e dei sistemi informativi, al
fine di assicurare la continuit del servizio; ' hanno l'obbligo di notificare, senza
ingiustificato ritardo
, gli incidenti che hanno un impatto
rilevante
, rispettivamente sulla continuit e sulla fornitura
del servizio, al Computer Security Incident Response Team
(CSIRT) italiano, informandone anche l'Autorit competente
NIS di riferimento. SanzioniD.L.6518Maggio2018 Articolo Descrizione Sanzione Articolo21-Comma1 Omissionemisureperlagestionedelrischio,OSE 12.000-120.000' Articolo21-Comma1 Omissionemisureperlagestionedelrischio,FSD 12.000-120.000' Ridottadiunterzo Articolo21-Comma2 PrevenzioneeMinimizzazioneImpatto,OSE 12.000-120.000' Articolo21-Comma2 PrevenzioneeMinimizzazioneImpatto,FSD 12.000-120.000' Ridottadiunterzo Articolo21-Comma3 MancatanotificaincidenticontinuitserviziessenzialialCSIRT 25.000-125.000' Articolo21-Comma4 Omessoinviodiinformazionisullapoliticasicurezza 12.000-120.000' Articolo21-Comma4 Omessoinviodiinformazionisuattuazionepoliticasullasic. 12.000-120.000' Articolo21-Comma5 Omessorispettodelleistruzionivincolantidelleautorit
competenti 15.000-150.000' Articolo21-Comma6 MancatanotificaincidentirilevantidiunserviziofornitoalCSIRT 25.000-125.000' Articolo21-Comma7 Omessanotificaincasoditerzaparte 12.000-120.000' Articolo21-Comma8 Omessoinviodiinformazionisullapoliticadisicurezza 12.000-120.000' Articolo21-Comma9 AumentosinoaltriploincasodiReiterazione Sinoatrevoltelasanzione OTeNormativaNIS Garantirelacontinuitoperativaedimpattosulla
salutepubblica
deglioperatoridiserviziessenziali
' Energia
' Trasporti
' Settore Bancario
' Infrastrutture dei mercati finanziari
' Settore Sanitario
' Fornitura e distribuzione di acqua potabile Operatori Servizi Essenziali CSIRT Nazionale EU Incidente Data Breach Notifica Cos' l'Operational Technology' Letecnologieinformaticheprimariechesi
interfaccianofisicamenteconmacchineeimpianti,
ovveroitrasduttoriegliattuatorifisici: ' PLC (ControlloriaLogicaProgrammabile)
' SCADA (SistemidiSupervisione)
' RTU (UnitdiControlloRemoto)
' DCS (SistemidiControllodiProcesso) SistemiDeterministiciRealTime Cos'ITecos'OT Level 4 Level 1 Level 2 Level 3 Business Planning & Logistics Plant Production Scheduling, Operational Management, etc Manufacturing Operations Management Dispatching Production, Detailed Production Scheduling, Reliability Assurance, ... Batch Control Discrete Control Continuous Control 1 - Sensing the production process, manipulating the production process 2 - Monitoring, supervisory control and automated control of the production process 3 - Work flow / recipe control to produce the desired end products. Maintaining records
and optimizing the production process. Time Frame Days, Shifts, hours, minutes, seconds 4 - Establishing the basic plant schedule - production, material use, delivery, and
shipping. Determining inventory levels. Time Frame Months, weeks, days Level 0 0 - The actual production process Level 4 Level 1 Level 2 Level 3 Business Planning & Logistics Plant Production Scheduling, Operational Management, etc Manufacturing Operations Management Dispatching Production, Detailed Production Scheduling, Reliability Assurance, ... Batch Control Discrete Control Continuous Control 1 - Sensing the production process, manipulating the production process 2 - Monitoring, supervisory control and automated control of the production proce 3 - Work flow / recipe control to produce the desired end products. Maintaining record
and optimizing the production process. Time Frame Days, Shifts, hours, minutes, seconds 4 - Establishing the basic plant schedule - production, material use, delivery, and
shipping. Determining inventory levels. Time Frame Months, weeks, days Level 0 0 - The actual production process IT OT ConvergenzaIT- OT Tutti gli standard informatici aziendali,
network, gestionale, cloud, analytics. ' Sistemi non-deterministici
' Sistemi non-realtime
' o al pi near-realtime ' Data Integrity
' Data security
' Patent Infringement
' Business Continuity Le interfacce informatiche primarie con
macchine e impianti, attuatori e trasduttori
fisici delle logiche programmabili. ' Sistemi deterministici
' Sistemi strettamente realtime ' Brand specifici ' People Safety
' Business and Service Continuity ContinuitOperativadiServizio- Topics ' DataAnalysis,Early Warning andAwareness ' IntegrazioneIT/OT
' Manutenzioneprescrittiva
' Machinelearning ' CyberSecurityOT ' Anomaly Detection
' Vulnerability Detection ' Disaster Recovery ' AssetChange ManagementandChange Control ' FaultTolerance ' Edgecomputing ContinuitOperativadiServizio- Costi DimensionemediadiunHistorian
inproduzione:5.000record
CostoTotale:5.000x149'=
745.000' ContinuitOperativadiServizio- SLA LivelloSLAUptime [%] TempoannuodiDowtime (Fermo) 99 3giorni15h39m29.5s 99.9 8h45m57.0s 99.99 52m35.7s 99.999 5m15.6s 99.9999 31.6s PCOffice ServerFaultTolerant SitoWeb Requisitisemprepistringenti! Dato,InformazioneeConsapevolezza Dato,InformazioneeConsapevolezza CyberSecurityOT,noborders! Lefrontieredell'OT 19 Questions' mtestino@servitecno.it MarioTestinoEMBA,MEng
ServiTecno' GEDigitalAlliancePartner
mtestino@servitecno.it
www.servitecno.it
LaNuovaDirettivaEuropeaNIS: L'impattosulletecnologieOTdegliOperatoridiServiziEssenziali


© Eiom - All rights Reserved     P.IVA 00850640186