UNI/PdR 174:2025 / Sistema di gestione per la cybersicurezza

Tutti i testi consolidati

Europe, Rome

D.Lgs. 81/2008 Testo Unico Salute e Sicurezza Lavoro Ed. 2024

UNI/PdR 174:2025 / Sistema di gestione per la cybersicurezza

ID 23903 | 30 Aprile 2025 | Visite: 291 | News Normazione

Permalink: https://www.certifico.com/id/23903

Temi: Normazione , Abbonati Normazione , Prassi di Riferimento , Cybersecurity

1 allegato

UNI/PdR 174:2025 / Sistema di gestione per la cybersicurezza

ID 23903 | 30.04.2025 / in allegato

UNI/PdR 174 Sistema di gestione per la cybersicurezza e la sicurezza delle informazioni armonizzato alla norma UNI CEI EN ISO/IEC 27001 e al Framework NIST CSF 2.0 - Requisiti

La prassi di riferimento - promossa da Accredia in collaborazione con CINI Cybersecurity National Lab (Laboratorio Nazionale per la Cybersecurity del Consorzio Interuniversitario Nazionale Informatica), UNINFO e altri attori istituzionali – integra e armonizza due documenti di estrema rilevanza: la UNI CEI EN ISO/IEC 27001:2024 e il Cyber Security Framework 2.0 del National Institute of Standards and Technology (NIST).

Questi documenti, pur essendo accomunati dallo stesso obiettivo della gestione sistematica del rischio cyber, hanno approcci e caratteristiche molto differenti. Tuttavia possono convergere in un metodo e un modo di operare univoci, consentendo alle organizzazioni di migliorare la loro resilienza digitale e, al contempo, di disporre di uno schema pre-normativo orientato alla certificazione volontaria.

Lo standard ISO/IEC 27001, già largamente adottata in Europa e nel mondo, fornisce un quadro normativo prescrittivo e dettagliato per la gestione della sicurezza delle informazioni. Il NIST CSF 2.0 (Cybersecurity Framework 2.0) rappresenta invece un efficace strumento per valutare e potenziare il proprio profilo di cybersicurezza, adottato da molte aziende negli Stati Uniti.

Così la convergenza di questi due riferimenti internazionali permette di creare un sistema di gestione della sicurezza informatica più forte e strutturato, in grado di garantire vantaggi concreti a chi lo adotta.

La prassi di riferimento è sviluppata conformemente alla struttura di tutti gli standard sui sistemi di gestione (HS, Harmonized Structure).

Uno degli elementi chiave che la UNI/PdR 174 presenta è la creazione di un Cyber-Information Security Management System (C-ISMS), un sistema di gestione che combina i principi della sicurezza delle informazioni con un approccio più flessibile e dinamico che permette alle organizzazioni di adattare le proprie strategie di cybersicurezza al rischio effettivo, cioè alle specifiche esigenze interne. In pratica il C-ISMS fornisce una struttura metodologica per l’identificazione, la valutazione e la mitigazione dei rischi informatici, consentendo alle aziende di migliorare la propria capacità di protezione e di reazione agli attacchi cyber.

La prassi di riferimento è dunque uno strumento potenzialmente utile a rispondere agli obblighi del recente Decreto Legislativo 138/2024 (“Recepimento della direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cibersicurezza nell’Unione”) che, tra numerose altre, pone misure di sicurezza più rigorose per le organizzazioni operanti in settori critici.

In sintesi la prassi di riferimento permette di:

- superare la dicotomia tra rigidità e flessibilità che può influenzare la decisione su quale standard adottare;
- comprendere le aree comuni dei due schemi per adottare strategie di sicurezza più robuste a vantaggio della resilienza ai rischi cyber e alle minacce emergenti, ottenendo quindi risposte più efficaci;
- semplificare le azioni a chi già possiede la certificazione alla norma UNI CEI EN ISO/IEC 27001 per identificare l’eventuale divario con il Framework NIST CSF e per colmare le differenze;
- indirizzare chi ha già redatto il proprio Programma di Sicurezza sul modello del Framework CSF verso le posture necessarie per l’ottenimento della certificazione alla norma UNI CEI EN ISO/IEC 27001.

Il documento è corredato di due appendici che forniscono prospetti di facile consultazione per evidenziare le relazioni bidirezionali tra i Punti e i Controlli della norma UNI CEI EN ISO/IEC 27001 con le Funzioni, Categorie e Sottocategorie del Framework NIST CSF.

...

Fonte: UNI

Collegati

CEI UNI EN ISO/IEC 27001:2024
Decreto Legislativo 4 settembre 2024 n. 138
Direttiva (UE) 2022/2557
Direttiva (UE) 2016/1148
Direttiva (UE) 2018/1972
The NIST Cybersecurity Framework (CSF) 2.0

	Descrizione	Livello	Dimensione	Downloads
	UNI PdR 174 2025 Sistema di gestione per la cybersicurezza.pdf	Abbonati Normazione	782 kB	16

Tags: Normazione Abbonati Normazione Prassi di Riferimento Cybersecurity

< Prec Succ >

Giovedì, 01 Maggio 2025

Documenti Abbonati

Data	Scadenza
30 Aprile 2025 30 Aprile 2025 30 Aprile 2025 01 Maggio 2025 11 Maggio 2025 21 Maggio 2025 22 Maggio 2025 23 Maggio 2025 27 Maggio 2025 18 Giugno 2025	Dichiarazione PRTR 2025 Nomina Energy manager Adeguamento gallerie ferroviarie ATP Regolamento cosmetici Trasm. dati esposizione radiazioni Promozione energia FER / RED III Modifica direttiva OND Modulistica Decreto Salva Casa Transitorio D.Lgs. 137/2022 CAM gestione rifiuti
Vedi Scadenziario

Data	Norme armonizzate
10 Aprile 2025 09 Aprile 2025 01 Aprile 2025 14 Febbraio 2025 31 Gennaio 2025 30 Gennaio 2025 02 Dicembre 2024 02 Dicembre 2024 19 Novem. 2024 31 Ottobre 2024 11 Ottobre 2024 16 Settem. 2024 10 Settem. 2024 25 Aprile 2024 20 Febbra. 2024 25 Genna. 2024 23 Genna. 2024 09 Novem. 2023 21 Agosto 2023 05 Aprile 2023 10 Giugno 2022 15 Aprile 2021 15 Aprile 2021 15 Aprile 2021 18 Maggio 2020	Regolamento DMD vitro Reg. Disp. medici (MD) Direttiva ATEX Regolamento DPI Direttiva PED Direttiva RED Direttiva GPSD Regolamento GAR Documenti EAD CPR Direttiva BT Direttiva Ecodesign Direttiva Macchine Regolamento fertilizzanti Direttiva Imbarc. diporto Normativa armonizzazione Direttiva pesticidi Regolamento Imp. fune Regolamento CPR Direttiva Ascensori Direttiva Giocattoli Direttiva EMC Direttiva DMIA Direttiva IVD Direttiva MD Direttiva RoHS
Vedi norme armonizzate click

Regolamento (UE) 2023/1230 / Regolamento Macchine

Regolamento (UE) 2023/1230 del Parlamento europeo e del Consiglio del 14 giugno 2023

Maggiori Info

TUSSL Consolidato Ristrutturato Dicembre 2024

Il D. Lgs. 81/2008 Testo Unico sulla Salute e Sicurezza sul Lavoro tiene conto delle modifiche e rettifiche dal 2008 / Dicembre 2024.

Maggiori informazioni

Codice Prevenzione Incendi | RTO II

Ed. 2022 | RTO II: Disponibile formato pdf /epub | Ultimo aggiornamento Dicembre 2022

Decreto del Ministero dell'Interno 3 agosto 2015:
Approvazione di norme tecniche di prevenzione incendi, ai sensi dell’articolo 15 del decreto legislativo 8 marzo 2006, n. 139.

Maggiori info

TUA | Testo Unico Ambiente Consolidato 2025

Decreto Legislativo 3 aprile 2006, n. 152 Norme in materia ambientale

Il TUA Testo Unico Ambiente Consolidato 2025 tiene conto delle modifiche/aggiornamenti dal 2006 / Aprile 2025.

Maggiori informazioni

Testo Unico Salute Sicurezza Lavoro D.Lgs. 81/2008 / Link

Vedi

Glossario delle voci, termini, definizioni HSE

Certifico Agosto 2022

Aggiornamenti in corso.

Vedi Glossario

CEM4 September 2024

Aggiornato Regolamento (UE) 2023/1230 (Macchine)

Tutti i dettagli

Download Demo

D.Lgs. 231/2001 Responsabilità amministrativa enti | Consolidato 2024

Download PDF 2024

D.Lgs.196/2003 Codice protezione dati personali GDPR | Consolidato 2024

Dettagli

Guide Rilevanti

Decreto Legislativo 31 luglio 2020 n. 101

Protezione radiazioni ionizzanti

Download

Direttiva macchine e norme armonizzate consolidato 2024

Maggiori info

Certifico ADR Manager

Software trasporto merci pericolose ADR e Rifiuti ADR

12a Edizione:
2001 / 03 / 05 / 07 / 09 / 11 / 13 / 15 / 17 / 19 / 21 / 23 / 25

Vai al sito dedicato

Le Licenze in Store

MOCA - GMP | Consolidato

Maggiori info

CEM4 September 2024 Update

12 Settembre 2024 / Aggiornato Regolamento (UE) 2023/1230 (Macchine)

Versione di valutazione Trial gratuita per 30 giorni, completa di tutte le funzioni, al termine del periodo di prova è possibile attivare il prodotto acquistando la relativa licenza.

Tutti i dettagli

Download Demo

DM 21 Marzo 1973 MOCA IT | Consolidato 2023

Ed. 4.0 del 19 Gennaio 2023

Disponibile, in allegato, il testo consolidato Riservato Abbonati in formato PDF stampabile/copiabile.

Maggiori info

Abbonamento FULL

Certifico Informazione "Utile": Tutti i Documenti Riservati del sito di tutti i temi con un click!

Il Nuovo Abbonamento Full è l'Abbonamento a tutti i temi Certifico HSE "Health - Safety - Environment" su:

- Sicurezza Lavoro
- Marcatura CE
- Normazione
- Direttiva macchine
- Trasporto ADR
- Chemicals
- Ambiente
- Impianti
- Costruzioni
- Prevenzione Incendi

25.000+ Documenti Riservati del sito, insieme, ad un prezzo favorevole, riguardanti Focus, Approfondimenti, Modelli, Posizioni ufficiali, Recensioni, Guide, Testi normativi consolidati.

Dopo il login quale Abbonato, è possibile navigare nel sito senza nessuna restrizione alla lettura e al download di tutti i Documenti presenti, di qualsiasi tema.

Vai all'Abbonamento FULL

Abbonamento Full Plus 2025

L'Abbonamento Full Plus 2025, arricchisce l'offerta della documentazione del sito, oltre ai Documenti delle 10 tematiche esistenti riservati Abbonati, si ha accesso completo alla Banca dati / / Archivio / Documenti esclusivi Full Plus, Documenti GDPR / ISO 9000 / Trasporti / Comunicazioni / Security / Consumers / Testi legislativi consolidati / altro.

Vedi Abbonamento Full Plus

Scarica sempre la Demo e valuta il Prodotto prima dell'acquisto.