sabato, 13 luglio 2024

News

Normative

Cybersecurity, al via i lavori per una prassi di riferimento

22/02/2024

Si riunirà il prossimo 4 marzo un tavolo di lavoro che ha l’obiettivo di armonizzare i requisiti del Cybersecurity Framework con quelli della UNI CEI EN ISO/IEC 27001. In una società nella quale i processi, servizi e infrastrutture sono sempre più legati alla dimensione informatica e digitale, affrontare i problemi legati alle nuove frontiere della security costituisce infatti una priorità.

L'obiettivo di un nuovo documento pre-normativo, una prassi di riferimento, è quello dell'armonizzazione dei requisiti della NIST CSF e della UNI CEI EN ISO/IEC 27001 (“Sicurezza delle informazioni, cybersecurity e protezione della privacy – Sistemi di gestione per la sicurezza delle informazioni – Requisiti”).

Il NIST CSF è il Framework, ispirato al Cybersecurity Framework ideato appunto dal NIST (National Institute of Standards and Technology), che fornisce alle organizzazioni pubbliche e private (di qualsiasi dimensione) uno strumento operativo per organizzare degli adeguati processi di cybersecurity. Questo e la norma internazionale sopra citata sono al momento i due standard/linee guida di riferimento sul mercato. Una loro armonizzazione può pertanto costituire un fondamentale schema di certificazione accreditato, direttamente operativo.

Intento della prassi di riferimento è pertanto fornire alle organizzazioni – innanzitutto quelle appartenenti al Perimetro di Sicurezza Nazionale Cibernetica e a cui si applicherà la direttiva NIS2 (entrata in vigore il 16 gennaio 2023), ma anche quelle che si affacciano sul confine del Perimetro comprese le PMI che al momento possono disporre di strumenti di autovalutazione/autotest non certificabili – un modus operandi univoco per definire, applicare e gestire i propri processi interni per la protezione delle informazioni e dei sistemi digitali mediante l’adozione di opportuni e adeguati requisiti e provvedimenti per la gestione del rischio Cyber.

Il progetto è supportato, oltre che da ACCREDIA, da CINI (Consorzio Interuniversitario Nazionale Informatica), ACN (Agenzia per la Cybersicurezza Nazionale) e UNINFO.

 

 


maggiori informazioni su:
www.uni.com



Tutte le news