L'European Network and Information Security Agency (ENISA) ha presentato, lo scorso 26 giugno 2007, uno studio relativo agli aspetti legali in ambito Risk Management/ Risk Assessment (RM/RA). Si tratta di una raccolta delle principali normative utili per definire e gestire i requisiti legali nell’ambito della gestione del rischio per la Network and Information Security (NIS). Le norme prese in considerazione solo quelle che hanno una valenza "internazionale" e non meramente locale. Il rapporto è disponibile online presso il sito dedicato al Risk Management/ Risk Assessment (RM/RA) realizzato da ENISA ed è un passo ulteriore verso la definizione di un framework legale europeo per la NIS. La raccolta ha un forte focus verso le problematiche specifiche dei settori delle TLC e della data protection.

Tassonomia

Le norme sono categorizzate, in "orizzontale" con la seguente tassonomia:

• Data Protection/Privacy
• National Security
• Civil and Penal Law
• Corporate Governance
• E-business
• Risk Management/Risk Assessment Standard.

Al momento non è ancora disponibile una categorizzazione verticale (norme per le società di TLC, per gli operatori finanziari, per la sanità, ecc.) in quanto i requisiti legali, in questi settori verticali, possono variare a seconda del tipo di informazioni processate.

Il "RANIS" study (Regulatory Affairs in NIS)

Alla fine del 2006 ENISA aveva già effettuato una prima mappatura delle norme europee in ambito NIS,  mappatura focalizzata sulle norme legali esistenti nei vari paesi europei mentre il nuovo rapporto si concentra sulle conseguenze delle norme nazionali ed internazionali sul Risk Management.

Articoli collegati in questo sito

• ENISA ed ITU: il portale unificato per gli standard di sicurezza
• ENISA: mappatura delle norme europee in ambito Network ed Information Security (NIS)

Link

• Sito di ENISA
• Sito di ENISA dedicato al Risk Management/ Risk Assessment
• Le mie interviste a rappresentanti di ENISA per IsacaRoma Newsletter
• ENISA: Intervista a Panagiotis Trimintzios editor-in-chief of ENISA Quarterly (dicembre 2006)
• ENISA: intervista a Jani Arnell sui "rischi emergenti" (ottobre 2006)
• ENISA: Intervista al dott. Louis Marinos, Risk Management Senior Expert (ottobre 2006)
• ENISA – Intervista ad Isabella Santa, Awareness Raising Working Group Coordinator  (settembre 2006)
• Intervista ad Andrea Pirotti, Executive Director di ENISA  (ottobre 2004)
• Tutti gli articoli su ENISA in IsacaRoma Newsletter