UNI ISO 22340:2025

UNI ISO 22340:2025 / Guidelines for an enterprise protective security architecture and framework

ID 24267 | 10.07.2025 / In allegato

UNI ISO 22340:2025
Sicurezza e resilienza - Sicurezza protettiva - Linee guida per un'architettura e un quadro di sicurezza di protezione aziendale.

Data disponibilità: 03 luglio 2025

La norma fornisce indicazioni sull'architettura di sicurezza di protezione aziendale e sul quadro delle politiche, dei processi e dei tipi di controlli necessari per mitigare e gestire i rischi di sicurezza in tutti i domini della sicurezza protettiva, inclusi:

a) governance della sicurezza;
b) sicurezza del personale;
c) sicurezza delle informazioni;
d) sicurezza informatica;
e) sicurezza fisica.

La norma è applicabile a qualsiasi organizzazione.
_________

Questo documento mira a soddisfare l'esigenza globale delle organizzazioni di formulare e integrare i propri controlli di sicurezza protettiva in modo basato sui principi di gestione del rischio e strategicamente allineato agli interessi dell'organizzazione.

Descrive in dettaglio un'architettura aziendale e un framework integrato all'interno dei quali è possibile coordinare una serie diversificata di policy, processi e pratiche relative alla sicurezza.

Chiarisce cosa sia la sicurezza protettiva, cosa significhi, come possa essere implementata e come misurarne i benefici sarà utile ai manager, indipendentemente dal settore. Ciò è particolarmente importante per le numerose organizzazioni che hanno investito risorse ingenti in diverse misure di sicurezza che non sono state necessariamente coordinate o informate sull'intera gamma di rischi per la sicurezza. In un contesto di sicurezza sempre più complesso, questo documento mira a fornire chiarezza in merito e a fornire una base per migliori risultati in termini di sicurezza aziendale.

Questo documento:

a) Fornisce indicazioni su come le organizzazioni e i loro manager possano implementare e gestire soluzioni di sicurezza protettiva coerenti.
b) Dimostra l'idea di fondamentale importanza che una gestione efficace della sicurezza si basi sulla comprensione del rischio e sull'applicazione dei principi di gestione del rischio, e che la forma e l'implementazione dei controlli di sicurezza (che proteggono i beni di un'organizzazione) siano parte integrante del successo a lungo termine dell'organizzazione stessa. La sicurezza è un fattore abilitante per il business, non un costo fisso per l'organizzazione.
c) Definisce e dettaglia gli elementi della sicurezza protettiva, delinea un modello di governance della sicurezza protettiva aziendale e definisce i ruoli e le responsabilità necessari per raggiungere i risultati di sicurezza protettiva.
d) Dimostra l'importanza fondamentale di stabilire e mantenere una cultura organizzativa che supporti comportamenti positivi in ​​materia di sicurezza: in cui tutto il personale e le parti interessate abbiano un senso di responsabilità condivisa sui risultati di sicurezza; e in cui tutti siano autorizzati e competenti ad agire negli interessi di sicurezza dell'organizzazione e investiti nella sicurezza dell'organizzazione.
e) Delinea l'importanza del miglioramento continuo in relazione alla sicurezza protettiva di un'organizzazione.

Questo documento è applicabile a qualsiasi organizzazione e sarà particolarmente utile per coloro che hanno avuto difficoltà a implementare framework basati sul rischio appropriati al proprio contesto di sicurezza. Le organizzazioni che incontrano tali difficoltà possono trarre spunto da questo documento per individuare e acquisire servizi di assistenza adeguatamente competenti.

Le linee guida contenute in questo documento non forniscono procedure dettagliate a livello tecnico o operativo. Laddove non siano disponibili standard a questo livello, le organizzazioni dovrebbero formulare e implementare procedure basate sulle linee guida di alto livello contenute in questo documento e in conformità con le migliori pratiche a livello internazionale e nazionale.

...

Fonte: UNI / ISO

Allegati (Riservati) Abbonati Normazione

Allegati

	Descrizione	Lingua	Dimensioni	Downloads
	UNI ISO 22340/2025 Preview Abbonati Normazione	IT	1901 kB	0