Al lavoro per una Prassi di Riferimento sulla cybersicurezza

Condividi
  • Redazione
cybersicurezza
Immagine di pikisuperstar su Freepik

Sono iniziati i lavori per la stesura di una Prassi di Riferimento relativa alla sicurezza delle informazioni, cybersicurezza e protezione della privacy.

C’è un tema che, più di altri, si impone per la sua poderosa attualità: è quello della cybersicurezza. In una società in cui processi, servizi e infrastrutture sono sempre più legati alla dimensione informatica e digitale, affrontare le problematiche dettate dalle nuove frontiere della security diventa una priorità strategica.

Per questo motivo, l’UNI informa che lo scorso marzo sono stati avviati i lavori per un nuovo significativo documento pre-normativo: una prassi di riferimento che abbia per oggetto l’armonizzazione dei requisiti della NIST CSF (v.1.1) e della UNI CEI EN ISO/IEC 27001 (“Sicurezza delle informazioni, cybersicurezza e protezione della privacy – Sistemi di gestione per la sicurezza delle informazioni – Requisiti”).

Il NIST CSF è il Framework, ispirato al Cybersecurity Framework ideato appunto dal NIST (National Institute of Standards and Technology), che fornisce alle organizzazioni pubbliche e private (di qualsiasi dimensione) uno strumento operativo per organizzare degli adeguati processi di cybersecurity. Questo, e la norma internazionale sopra citata, sono al momento i due standard/linee guida di riferimento sul mercato. Una loro armonizzazione può pertanto costituire un fondamentale schema di certificazione accreditato, direttamente operativo.

L’obiettivo, sottolinea l’UNI, è dunque quello fornire alle organizzazioni – in primis quelle appartenenti al Perimetro di Sicurezza Nazionale Cibernetica e a cui si applicherà la direttiva NIS2 (entrata in vigore il 16 gennaio 2023), ma anche quelle che si affacciano sul confine del Perimetro comprese le PMI che al momento possono disporre di soli strumenti di autovalutazione/autotest non certificabili – un modus operandi univoco per definire, applicare e gestire i propri processi interni per la protezione delle informazioni e dei sistemi digitali mediante l’adozione di opportuni e adeguati requisiti e provvedimenti per la gestione del rischio Cyber.

Questo progetto è supportato, oltre che da ACCREDIA, da CINI (Consorzio Interuniversitario Nazionale Informatica), ACN (Agenzia per la Cybersicurezza Nazionale) ed UNINFO.

Tag:

Richiedi maggiori informazioni

Edicola web

[paperlit id="prj_5c66717ea7555" show_issue="yes" all_title="Edicola Web"]
Abbonati
Iscriviti alle newsletter

Ti potrebbero interessare

accessibilità ascensori

Accessibilità negli impianti di sollevamento, nuovo white paper UNI

  • Redazione Elettro

Un nuovo documento redatto dall’UNI offre una panoramica sui requisiti tecnici per l’installazione di ascensori, servoscala e piattaforme elevatrici verticali ed inclinate, accessibili da parte di persone con disabilità.

UNI 10738-1:2026

Impianti a gas per uso civile, pubblicata la norma UNI 10738-1:2026

  • Redazione GT

Il CIG, Comitato Italiano GAS, ha recentemente annunciato la pubblicazione della nuova UNI 10738-1:2026 dedicata agli impianti a gas per uso civile.

Scarico fumi di una caldaia a condensazione

  • Giorgio Gatti - Alessandro Redondi

«Buongiorno, ho bisogno di una delucidazione per la canna fumaria di una caldaia domestica. Ho installato una caldaia a condensazione a camera stagna (scarico fumi in pressione positiva) in una cascina, dove c’è un tetto basso (zona deposito) e attaccata c’è l’abitazione principale, più alta di un piano (quindi 3-4 mt più alta rispetto alla tettoia). Il vicino contesta il fatto che la canna fumaria non abbia sbocco al di sopra del tetto. Questa affermazione è corretta? La canna fumaria dovrebbe andare al di sopra del tetto della casa principale, anche se si trova ad una distanza di oltre 15 mt dalla stessa? Non basta il rispetto di certe distanze per la canna fumaria?», chiede un lettore di GT.

rilevazione dei consumi

Guasti, consumi e bollette: l’importanza di definire le responsabilità del distributore

  • Studio Legale Avv. Silvia Panzeri - Avv. Alessia Ventarola

Con l’ordinanza n. 34762 del 28 dicembre 2024, la Corte di Cassazione è intervenuta nel contenzioso tra un utente e i soggetti erogatori di energia elettrica riguardo la responsabilità del distributore per un contatore guasto e le relative conseguenze civili.

Facebook Linkedin