News
Cybersicurezza: Lavori in corso per una prassi di riferimento
Il 4 marzo, un gruppo di lavoro si riunirà con l’obiettivo di armonizzare i requisiti del Cybersecurity Framework con quelli della UNI CEI EN ISO/IEC 270011.
Questo è un tema di grande attualità, dato l’importanza crescente della cybersicurezza in una società in cui processi, servizi e infrastrutture sono sempre più legati alla dimensione informatica e digitale.
Il Cybersecurity Framework, ispirato al framework ideato dal National Institute of Standards and Technology (NIST), fornisce alle organizzazioni pubbliche e private uno strumento operativo per organizzare adeguati processi di cybersecurity. Questo, insieme alla norma internazionale UNI CEI EN ISO/IEC 27001, rappresenta gli standard di riferimento sul mercato.
L’obiettivo è fornire alle organizzazioni, in particolare a quelle appartenenti al Perimetro di Sicurezza Nazionale Cibernetica e a cui si applicherà la direttiva NIS2, un modus operandi univoco per definire, applicare e gestire i propri processi interni per la protezione delle informazioni e dei sistemi digitali.
L’armonizzazione di questi due standard può costituire un fondamentale schema di certificazione accreditato, direttamente operativo.
Questo sarà particolarmente utile per le PMI, che al momento possono disporre di soli strumenti di autovalutazione/autotest non certificabili.
In conclusione, l’armonizzazione dei requisiti del Cybersecurity Framework con quelli della UNI CEI EN ISO/IEC 27001 rappresenta un passo importante verso una maggiore sicurezza cibernetica. Questo lavoro di armonizzazione contribuirà a fornire alle organizzazioni un quadro chiaro e coerente per la gestione della sicurezza delle informazioni e dei sistemi digitali.
