Quali incidenti cyber devono essere notificati

L’Agenzia Nazionale per la Cybersicurezza (ACN) ha reso noto, con propria Determina pubblicata in Gazzetta, quale tipologia di incidenti (tassonomia) informatici deve essere notificata all’Agenzia medesima (V. Tabella allegata).

Sono incidenti, sia di natura accidentale che intenzionale, che determinano malfunzionamento, interruzione o utilizzo improprio di reti, sistemi informativi e servizi informatici diversi dai beni ICT di pertinenza dei soggetti inclusi nel perimetro.

Destinatari della norma sono i “soggetti inclusi nel perimetro nazionale di sicurezza cibernetica” e cioè gli operatori dei settori:

  • spazio e aerospazio
  • energia
  • telecomunicazioni
  • trasporti
  • interno
  • difesa
  • economia e finanza
  • servizi digitali
  • tecnologie critiche
  • enti sanitari e previdenziali individuati dalle amministrazioni competenti ai sensi del d.p.c.m. 131/2020.

Fonti: Determina Agenzia per la Cybersicurezza Nazionale del 03/01/2023 in G.U. n. 7 del 10/01/2023

Per maggiori informazioni o contatti – Servizio Privacy e Cyber Security

Potrebbe interessarti anche

ASSOCIATI