Il gruppo di cooperazione NIS, composto dai rappresentanti degli Stati membri dell’UE, dalla Commissione europea e da ENISA, ha adottato una sorta di strumentario UE (toolbox) per la sicurezza della catena di approvvigionamento dei servizi ICT presso fornitori terzi.
Il toolbox in particolare:
- fornisce un approccio comune su come identificare, valutare e mitigare i rischi di sicurezza informatica delle catene di approvvigionamento ICT
- delinea scenari di rischio e raccomanda misure di mitigazione, tra cui il superamento delle dipendenze da fornitori ad alto rischio.
Il toolbox è accompagnato da due valutazioni dei rischi relativi ai veicoli connessi e automatizzati e alle apparecchiature di rilevamento: le due relazioni forniscono una panoramica completa dei rischi per la sicurezza informatica individuati, delle loro potenziali conseguenze e delle misure di mitigazione ritenute necessarie per affrontarli.
Può aiutare gli Stati membri a sviluppare il proprio approccio alla sicurezza della catena di fornitura ICT, come parte della loro strategia nazionale per la sicurezza informatica ai sensi dell’art. 7, par. 2, lett. a) e assisterli nella supervisione dei requisiti dell’art. 21, par. 2, lett. d) della Direttiva NIS 2.
L’ICT Supply Chain Security Toolbox può inoltre essere utile anche ad altri attori pubblici e privati nella valutazione e mitigazione dei rischi della catena di fornitura di specifici servizi ICT critici, sistemi ICT o prodotti ICT.
