ENISA ha redatto delle linee guida sulle competenze e i ruoli minimi richiesti per il personale, in materia di sicurezza informatica, nelle entità essenziali e importanti, in conformità con gli artt. 6 e 10 del Cybersecurity Act.
I recepimenti nazionali della Direttiva NIS2 interesseranno numerosi enti in tutta l’Unione Europea, molti dei quali si trovano ad affrontare per la prima volta nuovi requisiti legali e dovranno far fronte a nuove esigenze di personale per garantire la conformità alla direttiva.
Per le imprese, in particolare per quelle medie, tradurre i requisiti legali in compiti chiari per la propria forza lavoro rappresenta una sfida importante, soprattutto in relazione:
- ai ruoli e alle competenze necessarie per soddisfare i requisiti richiesti
- all‘approccio, graduale, che consenta di guidare l’organizzazione nell’attuazione della necessaria pianificazione organizzativa, della forza lavoro e strategica.
Le linee guida ENISA sulle competenze ed i ruoli del personale nell’ambito della sicurezza informatica, in sintesi:
- presentano una mappatura dettagliata tra gli obblighi delineati nella Direttiva NIS2, concentrandosi esclusivamente sulle entità essenziali e importanti
- mappa ogni ruolo in base ai suoi compiti specifici, aiutando le entità a comprendere quali capacità del personale siano necessarie per adempiere con successo a tali obblighi
- aiutano gli Stati membri a valutare e migliorare la preparazione in materia di sicurezza informatica delle entità essenziali e importanti
- chiariscono i risultati chiave e le opportunità di collaborazione interdisciplinare, garantendo che le competenze in materia di sicurezza informatica siano strategicamente allineate con i requisiti di gestione del rischio, risposta agli incidenti e reporting della Direttiva NIS2.
