È di fine anno (31.12) la pubblicazione da parte dell’Agenzia per la Cybersicurezza Nazionale (ACN) di uno dei documenti più attesi tra gli addetti ai lavori della normativa NIS 2, ovvero le “Linee Guida NIS – Specifiche di base Definizione del processo di gestione degli incidenti di sicurezza informatica”, in cui vengono indicati gli elementi di cui tenere in considerazione nella realizzazione delle procedure per la gestione degli incidenti di sicurezza.

Nel fare ciò, l’ACN ha articolato l’intero processo di gestione dell’incidente di sicurezza in cinque fasi:

  1. la preparazione finalizzata ad esplicare la realizzazione delle attività per garantire la gestione strutturata ed efficace degli incidenti di sicurezza informatica da parte dei soggetti NIS. Tra queste rientrano, ad esempio, la definizione delle politiche di sicurezza e del piano di gestione degli incidenti, la definizione dei ruoli e responsabilità, le matrici RACI, la realizzazione degli inventari, la determinazione delle misure tecniche e organizzative;
  2. il rilevamento finalizzato ad individuare ed analizzare gli eventi rilevanti per la sicurezza informatica con l’obiettivo di individuare tempestivamente gli incidenti e limitarne l’impatto e l’estensione;
  3. la risposta, composta di più sottofasi, è il vero cuore pulsante dell’intero processo. All’interno di questa fase non solo vengono identificati quali incidenti di sicurezza debbano essere notificati al CSIRT Italia, come e quando, ma anche come si procede alla loro analisi così da individuarne la causa e valutarne gli effetti, come si limitano i loro impatti e come si svolgono le attività di eradicazione della minaccia;
  4. il ripristino finalizzato a prevedere le azioni necessarie a riportare i sistemi informativi e di rete allo stato antecedente all’incidente di sicurezza informatica;
  5. il miglioramento finalizzato a potenziare la capacità di gestione degli incidenti di sicurezza informatica.

Sarà, poi, importante identificare i ruoli e definire le responsabilità di coloro che avranno dei precisi compiti nell’ambito della gestione dell’incidente, oltre che determinare le modalità di tracciatura e documentazione di tutte le attività svolte.

È bene, quindi, che tutti i soggetti NIS (essenziali o importanti) tengano in debita considerazione di quanto riportato dall’ACN e che, se necessario, rivedano le procedure ad oggi predisposte, così da garantire che la gestione degli incidenti non sia solo una mera attività reattiva, bensì un importante elemento di governance e compliance.