ENISA: Legal Overview in Risk Management

L'European Network and Information Security Agency (ENISA) ha presentato, lo scorso 26 giugno 2007, uno studio relativo agli aspetti legali in ambito Risk Management/ Risk Assessment (RM/RA). Si tratta di una raccolta delle principali normative utili per definire e gestire i requisiti legali nell’ambito della gestione del rischio per la Network and Information Security (NIS). Le norme prese in considerazione solo quelle che hanno una valenza "internazionale" e non meramente locale. Il rapporto è disponibile online presso il sito dedicato al Risk Management/ Risk Assessment (RM/RA) realizzato da ENISA ed è un passo ulteriore verso la definizione di un framework legale europeo per la NIS. La raccolta ha un forte focus verso le problematiche specifiche dei settori delle TLC e della data protection.

Tassonomia

Le norme sono categorizzate, in "orizzontale" con la seguente tassonomia:

  • Data Protection/Privacy
  • National Security
  • Civil and Penal Law
  • Corporate Governance
  • E-business
  • Risk Management/Risk Assessment Standard.

Al momento non è ancora disponibile una categorizzazione verticale (norme per le società di TLC, per gli operatori finanziari, per la sanità, ecc.) in quanto i requisiti legali, in questi settori verticali, possono variare a seconda del tipo di informazioni processate.

Il "RANIS" study (Regulatory Affairs in NIS)

Alla fine del 2006 ENISA aveva già effettuato una prima mappatura delle norme europee in ambito NIS,  mappatura focalizzata sulle norme legali esistenti nei vari paesi europei mentre il nuovo rapporto si concentra sulle conseguenze delle norme nazionali ed internazionali sul Risk Management.

Articoli collegati in questo sito

Link

AG-Vocabolario: