Si riunirà il prossimo 4 marzo un tavolo di lavoro che ha l’obiettivo di armonizzare i requisiti del Cybersecurity Framework con quelli della UNI CEI EN ISO/IEC 27001. In una società nella quale i processi, servizi e infrastrutture sono sempre più legati alla dimensione informatica e digitale, affrontare i problemi legati alle nuove frontiere della security costituisce infatti una priorità.
L'obiettivo di un nuovo documento pre-normativo, una prassi di riferimento, è quello dell'armonizzazione dei requisiti della NIST CSF e della UNI CEI EN ISO/IEC 27001 (“Sicurezza delle informazioni, cybersecurity e protezione della privacy – Sistemi di gestione per la sicurezza delle informazioni – Requisiti”).
Il NIST CSF è il Framework, ispirato al Cybersecurity Framework ideato appunto dal NIST (National Institute of Standards and Technology), che fornisce alle organizzazioni pubbliche e private (di qualsiasi dimensione) uno strumento operativo per organizzare degli adeguati processi di cybersecurity. Questo e la norma internazionale sopra citata sono al momento i due standard/linee guida di riferimento sul mercato. Una loro armonizzazione può pertanto costituire un fondamentale schema di certificazione accreditato, direttamente operativo.
Intento della prassi di riferimento è pertanto fornire alle organizzazioni – innanzitutto quelle appartenenti al Perimetro di Sicurezza Nazionale Cibernetica e a cui si applicherà la direttiva NIS2 (entrata in vigore il 16 gennaio 2023), ma anche quelle che si affacciano sul confine del Perimetro comprese le PMI che al momento possono disporre di strumenti di autovalutazione/autotest non certificabili – un modus operandi univoco per definire, applicare e gestire i propri processi interni per la protezione delle informazioni e dei sistemi digitali mediante l’adozione di opportuni e adeguati requisiti e provvedimenti per la gestione del rischio Cyber.
Il progetto è supportato, oltre che da ACCREDIA, da CINI (Consorzio Interuniversitario Nazionale Informatica), ACN (Agenzia per la Cybersicurezza Nazionale) e UNINFO.
maggiori informazioni su:
www.uni.com
La tutela dell'operatore in ambito Forze dell'Ordine, sanità, trasporti, tra tecnologie disponibili, digitalizzazione e impatto privacy
Necessità e approcci per l'innovazione nelle infrastrutture critiche della città futura
Corsi in programmazione riconosciuti per il mantenimento e la preparazione alla certificazione TÜV Italia
WebinarLa cybersicurezza dei sistemi di videosorveglianza
Corso riconosciuto da TÜV Italia
Scenari, tecnologia e formazione sulla sicurezza in formato audio
Un'immersione a 360 gradi nella realtà dell'azienda