AIPSA e Direttiva NIS2, cosa può essere migliorato

La Direttiva NIS2 è all’esame delle Commissioni Parlamentari e AIPSA ha voluto esprimere il proprio parere, mettendo in evidenza, tramite una memoria scritta, cosa può e deve essere migliorato. I livelli sui quali si è concentrata sono due, uno più strategico, che favorisca in modo fattivo l'integrazione e la collaborazione tra settore pubblico e privato, il secondo più tecnico, con richieste come l’inquadramento dei fornitori dei soggetti critici come "NIS2 relevant" e l’implementazione di registri di security degli accordi contrattuali.

Il perno di efficacia del recepimento della NIS2 sarà l’Agenzia per la Cybersicurezza Nazionale, al fianco della quale l'Associazione Italiana Professionisti Security Aziendale continuerà a lavorare.  

Le osservazioni di AIPSA sono state accolte. Sei le aree tematiche: ambito di applicazione; analisi del rischi; misure di sicurezza e gestione degli incidenti; criteri di individuazione, programma di adeguamento e responsabilità; terze parti; formazione.  La memoria scritta è pubblicata sul sito della Camera dei Deputati, nella pagina di competenza della IX Commissione (Trasporti, Poste e Telecomunicazioni) nella sezione audizioni e incontri informali tra i documenti acquisiti, a cui è possibile accedere tramite il sito di AIPSA.