Enisa, per una cultura europea di sicurezza It

L’agenzia si propone come il referente di tutti i centri di emergenza dei paesi del Vecchio Continente.

Riuscire a coordinare gli sforzi e le risorse, convogliandole verso l'obiettivo comune di migliorare la sicurezza dei sistemi informativi di privati, aziende pubbliche e private.


A questo tende l'operato dell'Enisa (European Networks and Information Security Agency), nata con un regolamento del Parlamento europeo del gennaio 2004, la cui sede definitiva sarà stabilita a breve a Eraklion (Grecia). La missione dell'Agenzia è di assistere la Commissione europea nel compito di assicurare un livello particolarmente elevato di protezione delle reti e dell'informazione. Enisa si propone, quindi, di operare garantendo il rispetto di due obiettivi fondamentali. Anzitutto, favorire lo scambio e la cooperazione, migliorando la conoscenza diffusa.


Questo avviene mettendo a disposizione studi di settore e analisi di mercato, così come attraverso la pubblicazione di case history utili a indirizzare l'operato dei security manager nei diversi settori. In seconda battuta, scopo dell'agenzia è dialogare con l'industria, chiarendo che la tutela del patrimonio informativo delle aziende rappresenta una concreta opportunità di business e favorendo lo sviluppo degli standard di settore. La creazione di metodologie di assessment dei rischi valide per i diversi settori, sia pubblico che privato, rappresenta uno degli impegni concreti per il futuro.


Enisa è supportata non solo dagli stati membri ma anche dal Parlamento europeo e impiegherà, a regime, 40 esperti di reti e It. I tecnici si occuperanno di fare da tramite tra università, clienti e aziende. In particolare, l'idea è di riuscire ad affermare l'Enisa come il referente privilegiato per i Cert (Computer Emergency Response Team) o le organizzazioni similari, che rappresentano i punti di riferimento per la denuncia e la presa in carico degli incidenti.


Cooperazione e progetti


Nei Paesi europei nei quali non è ancora presente un Cert, sarà proprio Enisa a mettere a disposizione la propria esperienza e le proprie capacità, per favorire la nascita di questo tipo di organizzazioni. È prevista anche la possibilità di creare gruppi di lavoro ad hoc, con esperti impegnati a discutere e intervenire su materie quali la sicurezza nelle reti wireless e mobile, nei pagamenti, i metodi di assessment o su altre questioni.


Il punto di riferimento per tutti sarà il sito Internet (www.enisa.eu.int) sul quale saranno pubblicati gli studi di settore e i nomi dei referenti su specifiche questioni. «In futuro saremo in grado di pubblicare anche esempi di best practice afferenti a specifiche industrie - sottolinea Andrea Pirotti, executive director dell'Enisa - e il sito diventerà davvero un punto di interscambio e cooperazione». L'idea è di diffondere una cultura internazionale della sicurezza It, fissando delle utili linee guida tecniche, ma anche raccogliere e analizzare i dati relativi agli incidenti e ai rischi emergenti, favorendo il partenariato tra pubblico e privato.


«Tra i progetti di rilievo - conclude Pirotti - spicca il norvegese Saft, Safety Awareness Facts and Tools, che si propone di migliorare la consapevolezza sulle questioni della sicurezza tra il pubblico dei giovani che usano il computer e che navigano in Rete. Altri progetti in corso si rivolgono alle Piccole e medie imprese, fornendo best practice e suggerimenti utili su come progettare i propri network e investire adeguatamente in progetti di sicurezza».

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here