Aqbeż għall-kontenut

Politika Nazzjonali ta' Żvelar ta' Vulnerabbiltà Koordinata

Is-Sistemi tal-ICT huma suxxettibbli għall-vulnerabbiltajiet u dawn il-vulnerabbiltajiet jistgħu jħallu lis-Sistemi tal-ICT suxxettibbli għal inċidenti li jaffettwaw is-sigurtà tagħhom.

Id-Direttorat għall-Protezzjoni tal-Infrastruttura Kritika ('CIPD') u l-Awtorità Maltija għall-Innovazzjoni Diġitali ('MDIA') ħadmu flimkien biex jindirizzaw miżuri dwar l-iżvelar koordinat tal-vulnerabbiltà, kif meħtieġ taħt l-Istrateġija Nazzjonali taċ-Ċibersigurtà 2023-2026 ('l-Istrateġija') u d-Direttiva (UE) 2022/2555 tal-Parlament Ewropew u tal-Kunsill tal-14 ta' Diċembru 2022 dwar miżuri li jiżguraw livell komuni għoli ta’ ċibersigurtà fl-Unjoni (“Direttiva NIS 2”).

Il- Politika Nazzjonali ta' Żvelar tal-Vulnerabbiltà Koordinata ('NCVDP') tinkoraġġixxi lis-sidien u lill-maniġers tas-Sistemi tal-ICT, imsejħa 'Organizzazzjonijiet Responsabbli', biex jadottaw il-politiki tagħhom stess f'konformità ma' dan l-NCVDP. Din il-politika tista' wkoll tiġi adottata volontarjament minn organizzazzjonijiet oħra li mhumiex legalment meħtieġa li jkollhom Politika Koordinata ta' Żvelar ta' Vulnerabbiltà ('CVDP'). Huwa pertinenti li wieħed jinnota li l-entitajiet 'Essenzjali' kif definiti fid-Direttiva NIS2 se jkunu meħtieġa li jkollhom CVDP.

L-NCVDP jobbliga lill-Organizzazzjonijiet Responsabbli li jikkomunikaw is-CVDP tagħhom mas-CIPD, li se żżomm reġistru ta’ dawn l-organizzazzjonijiet u s-CVDP rispettivi tagħhom.

Ladarba CVDP isir pubbliku minn Organizzazzjoni Responsabbli, jiġi pprovdut proċess għar-Riċerkaturi tas-Sigurtà jew il-Parteċipanti li għandhom isegwu meta jagħmlu riċerka dwar il-Vulnerabbiltà fuq is-Sistemi tal-ICT li huma proprjetà ta' jew ġestiti mill-Organizzazzjoni Responsabbli. L-NCVDP teħtieġ ukoll li tali Riċerkaturi jew Parteċipanti tas-Sigurtà jinnotifikaw lit-Tim ta' Rispons u Inċidenti tas-Sigurtà tal-Kompjuter f'Malta ('CSIRTMalta') fi ħdan is-CIPD.

Is-CVDP nazzjonali tressaq bosta obbligi oħra importanti, inklużi:

  • Il-parametri li fihom ir-Riċerkatur tas-Sigurtà jista' jwettaq ir-riċerka tiegħu, bħall-aċċess biss għall-komponenti diġitali indikati mill-Organizzazzjoni Responsabbli, li jaġixxi in bona fede u li ma jaqbiżx dak li hu meħtieġ.
  • L-obbligi legali relatati mal-ipproċessar tad-dejta personali, jekk meħtieġ.
  • Il-mod ta' rappurtar, mitigazzjoni u żvelar ta' Vulnerabbiltajiet misjuba fis-Sistemi tal-ICT.
  • L-obbligi tal-Organizzazzjoni Responsabbli li tiżgura ċ-ċarezza, l-aċċessibbiltà u l-komunikazzjoni.
  • Il-possibbiltà ta 'premjijiet għal Riċerkaturi tas-Sigurtà li jidentifikaw b'suċċess Vulnerabbiltajiet.

Niżżel l-NCVDP

#MDIATalent

Qabbad it-talent diġitali tiegħek max-xena ta' innovazzjoni b'saħħitha ta' Malta permezz tal-MDIATalent.

MDIATalent jappoġġja t-tkabbir tas-settur tal-innovazzjoni diġitali ta' Malta billi jgħaqqad individwi tas-sengħa ma' opportunitajiet rilevanti mal-MDIA.

Skopri aktar