Logo del CERT-PA
Logo del CERT nazionale
CSIRT Italia


Direttiva NIS: Gli attori


Il CSIRT Italiano è costituito presso la Presidenza del Consiglio dei Ministri ai sensi del d.lgs 65/2018 che recepisce in Italia la Direttiva NIS. Entro il 9 novembre di quest’anno sarà adottato un provvedimento che definirà la sua organizzazione.

Nel frattempo, il CERT Nazionale e il CERT-PA, già operanti rispettivamente presso il Ministero dello Sviluppo Economico e l’Agenzia per l’Italia Digitale, rafforzano la loro pluriennale collaborazione per svolgere congiuntamente il ruolo e le funzioni del CSIRT Italiano.

Il CERT nazionale ed il CERT PA, nella fase transitoria, sulla base dell’esperienza maturata in questi anni, continuano a svolgere compiti di prevenzione e di risposta ad incidenti informatici, facilitando la mitigazione dei relativi effetti.

In tale ottica, dall’entrata in vigore del d. lgs. 65/2018, congiuntamente gestiscono le notifiche di incidenti informatici, che nella fase transitoria hanno carattere obbligatorio solo per i fornitori di servizi digitali.

Nell’attesa che le Autorità competenti NIS individuino gli operatori di servizi essenziali, le Imprese e le Pubbliche Amministrazioni - attive nei settori individuati dall’Allegato II della Direttiva - potranno su base volontaria segnalare eventuali incidenti informatici rispettivamente al CERT Nazionale e al CERT PA.

La notifica dell’incidente deve essere effettuata utilizzando il modulo disponibile nella sezione “modulistica” di questo sito.

Il modulo, una volta effettuato il “download”, deve essere firmato digitalmente e inviato in forma cifrata all’indirizzo email: notifica.nis[at]csirt-ita.it.

Nella sezione contatti è disponibile la chiave pubblica PGP utilizzabile per la cifratura.