UNI/PdR 174:2025 / Sistema di gestione per la cybersicurezza
| Appunti Normazione | ||
| Newsletter n. 101918 del 02 Maggio 2025 | ||
 |
||
| Salve Visitatore | ||
UNI/PdR 174:2025 / Sistema di gestione per la cybersicurezza ID 23903 | 30.04.2025 / in allegato UNI/PdR 174 Sistema di gestione per la cybersicurezza e la sicurezza delle informazioni armonizzato alla norma UNI CEI EN ISO/IEC 27001 e al Framework NIST CSF 2.0 - Requisiti. La prassi di riferimento - promossa da Accredia in collaborazione con CINI Cybersecurity National Lab (Laboratorio Nazionale per la Cybersecurity del Consorzio Interuniversitario Nazionale Informatica), UNINFO e altri attori istituzionali – integra e armonizza due documenti di estrema rilevanza: la UNI CEI EN ISO/IEC 27001:2024 e il Cyber Security Framework 2.0 del National Institute of Standards and Technology (NIST). Questi documenti, pur essendo accomunati dallo stesso obiettivo della gestione sistematica del rischio cyber, hanno approcci e caratteristiche molto differenti. Tuttavia possono convergere in un metodo e un modo di operare univoci, consentendo alle organizzazioni di migliorare la loro resilienza digitale e, al contempo, di disporre di uno schema pre-normativo orientato alla certificazione volontaria. Lo standard ISO/IEC 27001, già largamente adottata in Europa e nel mondo, fornisce un quadro normativo prescrittivo e dettagliato per la gestione della sicurezza delle informazioni. Il NIST CSF 2.0 (Cybersecurity Framework 2.0) rappresenta invece un efficace strumento per valutare e potenziare il proprio profilo di cybersicurezza, adottato da molte aziende negli Stati Uniti. La prassi di riferimento è sviluppata conformemente alla struttura di tutti gli standard sui sistemi di gestione (HS, Harmonized Structure). Uno degli elementi chiave che la UNI/PdR 174 presenta è la creazione di un Cyber-Information Security Management System (C-ISMS), un sistema di gestione che combina i principi della sicurezza delle informazioni con un approccio più flessibile e dinamico che permette alle organizzazioni di adattare le proprie strategie di cybersicurezza al rischio effettivo, cioè alle specifiche esigenze interne. In pratica il C-ISMS fornisce una struttura metodologica per l’identificazione, la valutazione e la mitigazione dei rischi informatici, consentendo alle aziende di migliorare la propria capacità di protezione e di reazione agli attacchi cyber. La prassi di riferimento è dunque uno strumento potenzialmente utile a rispondere agli obblighi del recente Decreto Legislativo 138/2024 (“Recepimento della direttiva (UE) 2022/2555, relativa a misure per un livello comune elevato di cibersicurezza nell’Unione”) che, tra numerose altre, pone misure di sicurezza più rigorose per le organizzazioni operanti in settori critici. In sintesi la prassi di riferimento permette di: - superare la dicotomia tra rigidità e flessibilità che può influenzare la decisione su quale standard adottare; Il documento è corredato di due appendici che forniscono prospetti di facile consultazione per evidenziare le relazioni bidirezionali tra i Punti e i Controlli della norma UNI CEI EN ISO/IEC 27001 con le Funzioni, Categorie e Sottocategorie del Framework NIST CSF. Fonte: UNI Collegati  |
||
|
|
||
 |
||
| www.certifico.com
è un sito di INVIO NEWSLETTTER Se vuoi cancellarti dall'invio della newsletter oppure effettua il login al sito ed entra nella Tua Area Riservata, in “Modifica dati” agisci con la spunta sul box di selezione “Newsletter”. L'elenco completo di tutte le ns newsletter è qui: Archivio newsletter. certifico.com
Testata editoriale iscritta al n. 22/2024 registro periodici Tribunale di Perugia 19.11.2024 |
||
   |
||
 |
||
| Certifico Srl 2000-2025 | VAT IT02442650541 | ||
