il decreto prevede la creazione di una Strategia nazionale al fine di garantire un elevato livello di sicurezza informatica. I requisiti minimi di cui deve essere costituita concernono la configurazione di un quadro di governance, di regole e normative idoneo a chiarire ruoli e responsabilit? di eventuali stakeholders e in grado di realizzare gli obiettivi e le priorit? previste dalla strategia. La Strategia prevede un meccanismo di valutazione dei rischi e di individuazione delle risorse, nonch? una serie di misure volte a garantire una risposta efficace agli incidenti. Inoltre, la Strategia ? tenuta a concentrarsi su aspetti legati alla formazione, alla diffusione di informazione e di sostegno a cittadini e piccole imprese al fine di aumentare la consapevolezza in fatto di sicurezza informatica. Il decreto attribuisce inoltre all’Autorit? per la cybersicurezza nazionale la facolt? di aggiornare e modificare quando necessario e comunque ogni 5 anni la Strategia, mantenendo sempre saldi e impregiudicate le competenze del Presidente del Consiglio dei ministri in materia di sicurezza informatica