{"id":730,"date":"2024-01-29T16:47:57","date_gmt":"2024-01-29T16:47:57","guid":{"rendered":"https:\/\/nis2resources.eu\/?page_id=730"},"modified":"2024-08-09T07:41:46","modified_gmt":"2024-08-09T07:41:46","slug":"article-10","status":"publish","type":"page","link":"https:\/\/nis2resources.eu\/it\/direttiva-2022-2555-nis2\/articolo-10\/","title":{"rendered":"Articolo 10, Gruppi di risposta agli incidenti di sicurezza informatica (CSIRT)"},"content":{"rendered":"
1. Ogni Stato membro designa o istituisce uno o pi\u00f9 CSIRT. I CSIRT possono essere designati o istituiti presso un'autorit\u00e0 competente. I CSIRT sono conformi ai requisiti di cui all'articolo 11, paragrafo 1, e coprono almeno i settori, i sottosettori e i tipi di entit\u00e0Entit\u00e0<\/span> Persona fisica o giuridica creata e riconosciuta come tale dalla legislazione nazionale del suo luogo di stabilimento, che pu\u00f2, agendo in nome proprio, esercitare diritti ed essere soggetta a obblighi -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022\/2555 (direttiva NIS2)<\/a><\/span><\/span><\/span> di cui agli allegati I e II, ed \u00e8 responsabile di gestione degli incidentiGestione degli incidenti<\/span> Si intende qualsiasi azione e procedura volta a prevenire, rilevare, analizzare e contenere o a rispondere e recuperare da un incidente -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022\/2555 (direttiva NIS2)<\/a><\/span><\/span><\/span> secondo un processo ben definito.<\/p>\n\n\n\n 2. Gli Stati membri assicurano che ciascun CSIRT disponga di risorse adeguate per svolgere efficacemente i propri compiti, come previsto dall'articolo 11(3).<\/p>\n\n\n\n 3. Gli Stati membri assicurano che ciascun CSIRT disponga di un'infrastruttura di comunicazione e informazione adeguata, sicura e resiliente attraverso la quale scambiare informazioni con entit\u00e0 essenziali e importanti e altre parti interessate. A tal fine, gli Stati membri assicurano che ciascun CSIRT contribuisca alla diffusione di strumenti sicuri per la condivisione delle informazioni.<\/p>\n\n\n\n 4. I CSIRT collaborano e, se del caso, scambiano informazioni pertinenti ai sensi dell'articolo 29 con comunit\u00e0 settoriali o intersettoriali di entit\u00e0 essenziali e importanti.<\/p>\n\n\n\n 5. I CSIRT partecipano alle revisioni tra pari organizzate in conformit\u00e0 all'articolo 19.<\/p>\n\n\n\n 6. Gli Stati membri assicurano una cooperazione efficace, efficiente e sicura dei loro CSIRT nella rete dei CSIRT.<\/p>\n\n\n\n 7. I CSIRT possono stabilire rapporti di cooperazione con le autorit\u00e0 nazionali di sicurezza informatica dei Paesi terzi. incidenteIncidente<\/span> Si intende un evento che compromette la disponibilit\u00e0, l'autenticit\u00e0, l'integrit\u00e0 o la riservatezza dei dati memorizzati, trasmessi o elaborati o dei servizi offerti o accessibili tramite i sistemi di rete e di informazione -. Definizione ai sensi dell'articolo 6 della direttiva (UE) 2022\/2555 (direttiva NIS2)<\/a><\/span><\/span><\/span> squadre di risposta. Nell'ambito di tali rapporti di cooperazione, gli Stati membri facilitano uno scambio di informazioni efficace, efficiente e sicuro con le squadre nazionali di pronto intervento per la sicurezza informatica dei Paesi terzi, utilizzando i pertinenti protocolli di condivisione delle informazioni, compreso il protocollo del semaforo. I CSIRT possono scambiare informazioni pertinenti con le squadre nazionali di pronto intervento per la sicurezza informatica dei paesi terzi, compresi i dati personali in conformit\u00e0 alla normativa dell'Unione in materia di protezione dei dati.<\/p>\n\n\n\n