Il Cybersecurity Information Sharing Act (CISA) è una legge federale degli Stati Uniti approvata nel 2015. Fornisce alle organizzazioni l'autorità legale di condividere le informazioni sulle minacce alla sicurezza informatica tra loro e con il governo federale. Questa legge ha lo scopo di consentire alle organizzazioni di identificare, rilevare e rispondere in modo più efficace alle minacce alla sicurezza informatica.
Il principale beneficio del CISA è quello di promuovere la condivisione di informazioni sulla sicurezza informatica tra le organizzazioni, al fine di proteggere meglio le loro reti e i loro sistemi da soggetti malintenzionati. Condividendo le informazioni sulla sicurezza informatica, le organizzazioni sono meglio equipaggiate per identificare e rispondere a potenziali minacce e vulnerabilità.
Ai sensi del CISA, le organizzazioni possono condividere un'ampia gamma di informazioni relative alle minacce alla sicurezza informatica, come indicatori di compromissione, dati sulle minacce, codice maligno, rapporti sugli incidenti e altre informazioni tecniche.
Il Cybersecurity Information Sharing Act prevede una serie di protezioni della privacy per garantire che le organizzazioni non condividano informazioni personali sensibili. Queste protezioni della privacy includono limitazioni sull'uso delle informazioni condivise, nonché requisiti che impongono alle organizzazioni di adottare misure ragionevoli per ridurre al minimo la quantità di informazioni personali condivise.
La CISA consente alle organizzazioni di condividere informazioni sulla sicurezza informatica con il governo federale. Queste informazioni possono essere utilizzate dal governo per indagare e rispondere alle minacce alla sicurezza informatica.
Per partecipare al programma CISA, le organizzazioni devono soddisfare determinati requisiti. Tali requisiti includono la presenza di un responsabile designato per la sicurezza informatica, l'implementazione di politiche e procedure per proteggere la riservatezza e l'integrità delle informazioni condivise e l'adozione di misure ragionevoli per garantire che le informazioni condivise siano accurate e aggiornate.
Le organizzazioni che violano le disposizioni della CISA possono essere soggette a sanzioni civili e penali.
Il CISA intende anche facilitare la cooperazione internazionale per rispondere alle minacce alla sicurezza informatica. La legge consente la condivisione di informazioni sulla sicurezza informatica tra gli Stati Uniti e i loro alleati stranieri.
Il Cybersecurity Information Sharing Act fornisce alle organizzazioni un quadro giuridico per la condivisione di informazioni sulla sicurezza informatica al fine di proteggere le reti e i sistemi da soggetti malintenzionati. Promuovendo la condivisione di informazioni sulla sicurezza informatica, il CISA può aiutare le organizzazioni a rilevare, identificare e rispondere meglio alle minacce alla sicurezza informatica.
Il Cybersecurity Information Sharing Act (CISA) è stato approvato dal Congresso degli Stati Uniti nel dicembre 2015 nel tentativo di migliorare la condivisione delle informazioni sulla sicurezza informatica tra il settore privato e il governo degli Stati Uniti. La legge stabilisce un programma volontario per la condivisione delle informazioni sulle minacce informatiche da parte delle aziende con il governo degli Stati Uniti, fornendo al contempo una tutela della responsabilità per le aziende che partecipano. La legge crea anche un processo per la condivisione di informazioni classificate sulle minacce informatiche con le aziende da parte del governo degli Stati Uniti.
Il titolo 2 del Cybersecurity Information Sharing Act (CISA) del 2015 ha migliorato la sicurezza informatica autorizzando la condivisione di informazioni sulle minacce informatiche tra il governo federale e le entità private. Ha anche creato un programma volontario per la condivisione delle informazioni con il governo e ha stabilito un processo per la condivisione delle informazioni da parte del governo con le entità. Inoltre, il CISA ha creato un Cyber Information Sharing and Collaboration Program (CISCP) per promuovere la condivisione delle informazioni e la collaborazione tra il governo e il settore privato.
Il Cybersecurity Information Sharing Act del 2015 (CISA) è una legge che consente alle aziende e al governo di condividere informazioni sulle minacce alla sicurezza informatica. L'obiettivo del CISA è contribuire a migliorare la sicurezza delle infrastrutture critiche e a ridurre l'impatto degli incidenti informatici.
Il CISA stabilisce un programma volontario per le aziende che condividono con il governo le informazioni sulle minacce alla sicurezza informatica. Il governo, a sua volta, condivide le informazioni sulle minacce con le aziende partecipanti.
Il CISA richiede inoltre al governo di sviluppare procedure per condividere le informazioni sulle minacce con le aziende che non partecipano al programma volontario.
Il CISA contiene diverse disposizioni per proteggere la privacy e le libertà civili degli individui. Ad esempio, il CISA vieta al governo di utilizzare le informazioni condivise dalle aziende per scopi diversi dalla sicurezza informatica. Il CISA richiede inoltre che il governo rimuova le informazioni di identificazione personale dalle informazioni condivise dalle aziende prima di condividerle con altre aziende o con il pubblico.
Il CISA è stato promulgato nel dicembre 2015.
L'Agenzia per la sicurezza informatica e delle infrastrutture (Cybersecurity and Infrastructure Security Agency, CISA) è responsabile della protezione delle infrastrutture critiche della nazione dalle minacce informatiche e fisiche. La CISA collabora con partner federali, statali, locali e del settore privato per garantire che le infrastrutture critiche della nazione siano sicure, resilienti e preparate a fronteggiare le minacce.
La CISA ha istituito 16 settori di infrastrutture critiche che sono vitali per il funzionamento degli Stati Uniti. Questi settori includono:
1. Settore bancario e finanziario
2. Settore chimico
3. Strutture commerciali
4. Strutture di sicurezza Chimica
3. Strutture commerciali
4. Comunicazioni
5. Produzione critica Produzione critica
6. Dighe
7. Base industriale della difesa
8. Servizi di emergenza
9. Energia
10. Alimentazione e agricoltura
11. Strutture governative
12. Sanità e salute pubblica
13. Tecnologia dell'informazione
14. Reattori nucleari, materiali e rifiuti
15. Sistemi di trasporto
16. La Direzione nazionale delle protezioni e dei programmi (NPPD) della CISA collabora con i proprietari e gli operatori delle infrastrutture critiche per fornire informazioni e assistenza sui rischi per la sicurezza e sulle migliori pratiche. L'NPPD sviluppa e implementa anche strategie di mitigazione del rischio, coordina la risposta del governo federale agli incidenti e fornisce formazione ed esercitazioni per prepararsi e rispondere alle minacce.
Al fine di proteggere le infrastrutture critiche della nazione, la CISA ha istituito il programma volontario C3 (Critical Infrastructure Cyber Community). Il programma volontario C3 è una partnership volontaria pubblico-privata che incoraggia i proprietari e gli operatori di infrastrutture critiche a migliorare la loro posizione di sicurezza informatica. I partecipanti al C3 ricevono dal CISA informazioni e assistenza su misura sui rischi e le migliori pratiche in materia di sicurezza informatica. I partecipanti al C3 si impegnano inoltre a condividere con il CISA le informazioni sugli incidenti e le minacce alla sicurezza informatica.