Slide background
Certifico: Informazione tecnica HSE / 25° anno

/ Documenti disponibili: 43.137
/ Totale documenti scaricati: 29.760.267

Vedi Abbonamenti, Prodotti tecnici e Software 2025

* Dati in real-time da Aprile 2014 alla data odierna.
 
Slide background
Slide background
Certifico 2000/2024: Informazione Utile




/ Documenti disponibili: 43.137 *

/ Totale documenti scaricati: 29.760.267 *

Vedi Abbonamenti, Prodotti e Software 2024


* Dati in real-time da Aprile 2014 alla data odierna.
Slide background
Certifico 2000/2024: Informazione Utile

/ Documenti disponibili: 43.137 *

/ Totale documenti scaricati: 29.760.267 *

Vedi Abbonamenti Promo 2023


* Dati in real-time da Aprile 2014 alla data odierna.
Slide background
Slide background
Certifico 2000/2023: Informazione Utile

/ Documenti disponibili: 43.137 *

/ Totale documenti scaricati: 29.760.267 *


Vedi Abbonamenti Promo 2023


* Dati in real-time da Aprile 2014 alla data odierna.
Slide background
Certifico 2000/2023: Informazione Utile

Slide background
Certifico 2000/2023: Informazione Utile

Slide background
Certifico 2000/2023: Informazione Utile

Abbonamenti Promo fino al 20 Agosto - 20% ticket "CERTIFICO20"

Vedi Abbonamenti Promo: 2X, 3X, 4X, Full | 2023
Slide background
Certifico 2000/2023: Informazione Utile

Abbonamenti Promo fino al 20 Agosto - 20% ticket "CERTIFICO20"

Vedi Abbonamenti Promo: 2X, 3X, 4X, Full | 2023
Slide background
Certifico 2000/2023: Informazione Utile

/ Documenti disponibili: 43.137 *

/ Totale documenti scaricati: 29.760.267 *

Vedi Abbonamenti Promo 2023

* Dati in real-time da Aprile 2014 alla data odierna.
Slide background
Certifico 2000/2022: Informazione Utile

/ Documenti disponibili: 43.137 *

/ Totale documenti scaricati: 29.760.267 *


Vedi Abbonamenti Promo 2022

* Dati in real-time da Aprile 2014 alla data odierna.
Slide background
Certifico 2000/2022: Informazione Utile

Tutti i Software, Prodotti e Documenti Tecnici presenti sono elaborati direttamente

o selezionati su Norme Tecniche & Standards riconosciuti.


Vedi Abbonamenti Promo: 2X, 3X, 4X, Full | 2022
Slide background
Certifico 2000/2021: Informazione Utile

Tutti i Software, Prodotti e Documenti Tecnici presenti sono elaborati direttamente

o selezionati su Norme Tecniche & Standards riconosciuti.

Vedi Abbonamenti Promo: 2X, 3X, 4X, Full | 2021








Europe, Rome

UNI/PdR 174:2025 / Sistema di gestione per la cybersicurezza

ID 23903 | | Visite: 291 | News NormazionePermalink: https://www.certifico.com/id/23903

UNI PdR 174 2025   Sistema di gestione per la cybersicurezza

UNI/PdR 174:2025 / Sistema di gestione per la cybersicurezza

ID 23903 | 30.04.2025 / in allegato

UNI/PdR 174 Sistema di gestione per la cybersicurezza e la sicurezza delle informazioni armonizzato alla norma UNI CEI EN ISO/IEC 27001 e al Framework NIST CSF 2.0 - Requisiti

La prassi di riferimento - promossa da Accredia in collaborazione con CINI Cybersecurity National Lab (Laboratorio Nazionale per la Cybersecurity del Consorzio Interuniversitario Nazionale Informatica), UNINFO e altri attori istituzionali – integra e armonizza due documenti di estrema rilevanza: la UNI CEI EN ISO/IEC 27001:2024 e il Cyber Security Framework 2.0 del National Institute of Standards and Technology (NIST).

Questi documenti, pur essendo accomunati dallo stesso obiettivo della gestione sistematica del rischio cyber, hanno approcci e caratteristiche molto differenti. Tuttavia possono convergere in un metodo e un modo di operare univoci, consentendo alle organizzazioni di migliorare la loro resilienza digitale e, al contempo, di disporre di uno schema pre-normativo orientato alla certificazione volontaria.

Lo standard ISO/IEC 27001, già largamente adottata in Europa e nel mondo, fornisce un quadro normativo prescrittivo e dettagliato per la gestione della sicurezza delle informazioni. Il NIST CSF 2.0 (Cybersecurity Framework 2.0) rappresenta invece un efficace strumento per valutare e potenziare il proprio profilo di cybersicurezza, adottato da molte aziende negli Stati Uniti.

Così la convergenza di questi due riferimenti internazionali permette di creare un sistema di gestione della sicurezza informatica più forte e strutturato, in grado di garantire vantaggi concreti a chi lo adotta.

La prassi di riferimento è sviluppata conformemente alla struttura di tutti gli standard sui sistemi di gestione (HS, Harmonized Structure).

Uno degli elementi chiave che la UNI/PdR 174 presenta è la creazione di un Cyber-Information Security Management System (C-ISMS), un sistema di gestione che combina i principi della sicurezza delle informazioni con un approccio più flessibile e dinamico che permette alle organizzazioni di adattare le proprie strategie di cybersicurezza al rischio effettivo, cioè alle specifiche esigenze interne. In pratica il C-ISMS fornisce una struttura metodologica per l’identificazione, la valutazione e la mitigazione dei rischi informatici, consentendo alle aziende di migliorare la propria capacità di protezione e di reazione agli attacchi cyber.

La prassi di riferimento è dunque uno strumento potenzialmente utile a rispondere agli obblighi del recente Decreto Legislativo 138/2024 (“Recepimento della direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cibersicurezza nell’Unione”) che, tra numerose altre, pone misure di sicurezza più rigorose per le organizzazioni operanti in settori critici.

In sintesi la prassi di riferimento permette di:

- superare la dicotomia tra rigidità e flessibilità che può influenzare la decisione su quale standard adottare;
- comprendere le aree comuni dei due schemi per adottare strategie di sicurezza più robuste a vantaggio della resilienza ai rischi cyber e alle minacce emergenti, ottenendo quindi risposte più efficaci;
- semplificare le azioni a chi già possiede la certificazione alla norma UNI CEI EN ISO/IEC 27001 per identificare l’eventuale divario con il Framework NIST CSF e per colmare le differenze;
- indirizzare chi ha già redatto il proprio Programma di Sicurezza sul modello del Framework CSF verso le posture necessarie per l’ottenimento della certificazione alla norma UNI CEI EN ISO/IEC 27001.

Il documento è corredato di due appendici che forniscono prospetti di facile consultazione per evidenziare le relazioni bidirezionali tra i Punti e i Controlli della norma UNI CEI EN ISO/IEC 27001 con le Funzioni, Categorie e Sottocategorie del Framework NIST CSF.

...

Fonte: UNI

Collegati

Descrizione Livello Dimensione Downloads
Allegato riservato UNI PdR 174 2025 Sistema di gestione per la cybersicurezza.pdf
 
782 kB 16

Tags: Normazione Abbonati Normazione Prassi di Riferimento Cybersecurity

Ultimi inseriti

Apr 30, 2025 24

Legge 10 maggio 1976 n. 321

Legge 10 maggio 1976 n. 321 (Legge Merli) ID 23913 | 30.04.2025 Legge 10 maggio 1976 n. 321Norme per la tutela delle acque dall'inquinamento. (GU n.141 del 29.05.1976) [box-warning]Abrogazione Decreto Legislativo 3 aprile 2006 n. 152 Norme in materia ambientale strutturato con tutte le tabelle… Leggi tutto
Regolamento di esecuzione  UE  2025 636
Apr 30, 2025 63

Regolamento di esecuzione (UE) 2025/636

Regolamento di esecuzione (UE) 2025/636 / Modifica Reg. di esec. (UE) 2020/2235 ID 23909 | 30.04.2025 Regolamento di esecuzione (UE) 2025/636 della Commissione, del 25 marzo 2025, che modifica gli allegati III e V del regolamento di esecuzione (UE) 2020/2235 per quanto riguarda i modelli di… Leggi tutto
Nota INL prot  n  3984 del 29 aprile 2025
Apr 30, 2025 72

Nota INL prot. n. 3984 del 29 aprile 2025

in News
Nota INL prot. n. 3984 del 29 aprile 2025 / Agg. Modello Dimissioni per fatti concludenti ID 23908 | 30.04.2025 / In allegato Nota e Modello Nota INL prot. n. 3984 del 29 aprile 2025OGGETTO: L. n. 203/2024 recante “Disposizioni in materia di lavoro” - art. 19 (norme in materia di risoluzione del… Leggi tutto
UNI EN ISO 5124 2025
Apr 30, 2025 73

UNI EN ISO 5124:2025 / Carico e scarico di carri cisterna e container di GNL

ì UNI EN ISO 5124:2025 / Carico e scarico di carri cisterna e container di GNL ID 23904 | 30.04.2025 / In allegato Preview UNI EN ISO 5124:2025Carico e scarico di carri cisterna e container di gas naturale liquefatto (GNL) La norma fornisce requisiti e raccomandazioni per la progettazione,… Leggi tutto

Ultimi Documenti Abbonati

UNI EN ISO 5124 2025
Apr 30, 2025 73

UNI EN ISO 5124:2025 / Carico e scarico di carri cisterna e container di GNL

ì UNI EN ISO 5124:2025 / Carico e scarico di carri cisterna e container di GNL ID 23904 | 30.04.2025 / In allegato Preview UNI EN ISO 5124:2025Carico e scarico di carri cisterna e container di gas naturale liquefatto (GNL) La norma fornisce requisiti e raccomandazioni per la progettazione,… Leggi tutto