Sono iniziati i lavori per la stesura di una Prassi di Riferimento relativa alla sicurezza delle informazioni, cybersicurezza e protezione della privacy.
C’è un tema che, più di altri, si impone per la sua poderosa attualità: è quello della cybersicurezza. In una società in cui processi, servizi e infrastrutture sono sempre più legati alla dimensione informatica e digitale, affrontare le problematiche dettate dalle nuove frontiere della security diventa una priorità strategica.
Per questo motivo, l'UNI informa che lo scorso marzo sono stati avviati i lavori per un nuovo significativo documento pre-normativo: una prassi di riferimento che abbia per oggetto l’armonizzazione dei requisiti della NIST CSF (v.1.1) e della UNI CEI EN ISO/IEC 27001 (“Sicurezza delle informazioni, cybersicurezza e protezione della privacy – Sistemi di gestione per la sicurezza delle informazioni – Requisiti”).
Il NIST CSF è il Framework, ispirato al Cybersecurity Framework ideato appunto dal NIST (National Institute of Standards and Technology), che fornisce alle organizzazioni pubbliche e private (di qualsiasi dimensione) uno strumento operativo per organizzare degli adeguati processi di cybersecurity. Questo, e la norma internazionale sopra citata, sono al momento i due standard/linee guida di riferimento sul mercato. Una loro armonizzazione può pertanto costituire un fondamentale schema di certificazione accreditato, direttamente operativo.
L’obiettivo, sottolinea l'UNI, è dunque quello fornire alle organizzazioni – in primis quelle appartenenti al Perimetro di Sicurezza Nazionale Cibernetica e a cui si applicherà la direttiva NIS2 (entrata in vigore il 16 gennaio 2023), ma anche quelle che si affacciano sul confine del Perimetro comprese le PMI che al momento possono disporre di soli strumenti di autovalutazione/autotest non certificabili – un modus operandi univoco per definire, applicare e gestire i propri processi interni per la protezione delle informazioni e dei sistemi digitali mediante l’adozione di opportuni e adeguati requisiti e provvedimenti per la gestione del rischio Cyber.
Questo progetto è supportato, oltre che da ACCREDIA, da CINI (Consorzio Interuniversitario Nazionale Informatica), ACN (Agenzia per la Cybersicurezza Nazionale) ed UNINFO.
