Il centro ha anche il ruolo di facilitare la creazione di ISAC settoriali fornendo supporto e linee guida, e di riunire tali entità in un unico network insieme a quelli già esistenti sul territorio nazionale.
E’ stato istituito presso l’Agenzia per la Cybersicurezza Nazionale, ACN, l’ISAC Italia (Information Sharing and Analysis Center), il Centro nazionale per l’analisi e la condivisione di informazioni in ambito cyber.
La struttura è parte della realizzazione dello European Cybershield previsto dalla “EU Cybersecurity Strategy for Digital Decade” che mira a creare una rete europea di ISAC e di Security Operations Center (SOC), che si affiancheranno alla già esistente CSIRT network. Il centro ha anche il ruolo di facilitare la creazione di ISAC settoriali fornendo supporto e linee guida, e di riunire tali entità in un unico network insieme a quelli già esistenti sul territorio nazionale.
LA RETE NAZIONALE DI ISAC
Gli ISAC sono organizzazioni, tipicamente senza scopo di lucro, finalizzate allo scambio di informazioni e conoscenze in ambito cyber che vedono il coinvolgimento di stakeholder omogenei di norma operanti nello stesso settore.
La loro costituzione promuove la cooperazione e la collaborazione tra partecipanti, incoraggiando la creazione di un ambiente di fiducia in cui gli stakeholder possano condividere informazioni su minacce, vulnerabilità e lezioni apprese in relazione alla sicurezza informatica. All’interno di un ISAC settoriale, gli stakeholder possono infatti mettere a fattor comune esperienze e capacità nella gestione di rischi e minacce cyber, mitigando i divari tra i loro livelli di maturità.
ISAC Italia si propone come interfaccia unica fra i servizi offerti da ACN e le esigenze dei vari settori, offrendo agli ISAC settoriali affiliati alla rete nazionale servizi di analisi, capacity building e info-sharing attraverso canali di fiducia sicuri e riservati. Pubblicazioni, analisi settoriali e linee guida sulla gestione della governance e del rischio cyber, sulle minacce alla sicurezza informatica e sul contesto normativo vigente sono solo un esempio dei possibili contenuti informativi.
Gruppi di lavoro, training, seminari e conferenze saranno ulteriori elementi offerti volti a rafforzare le capacità di prevenire, identificare, mitigare e contrastare rischi e minacce informatiche attuali ed emergenti.
