Notizie | 4 Febbraio 2025

Cybersicurezza e sicurezza delle informazioni

In consultazione pubblica il progetto di prassi di riferimento per l’armonizzazione della UNI CEI EN ISO/IEC 27001 e il NIST Cybersecurity Framework 2.0.

Avviati nel marzo dello scorso anno, stanno giungendo a conclusione i lavori per la prassi di riferimento “Sistema di Gestione per la Cybersicurezza e la Sicurezza delle Informazioni armonizzato alla norma UNI CEI EN ISO/IEC 27001 e al Framework NIST CSF 2.0 – Requisiti“.
Il documento è in consultazione pubblica – liberamente scaricabile dal nostro sito e aperto ai vostri commenti – fino al 4 marzo 2025.

La futura prassi di riferimento – sviluppata con ACCREDIA, CINI (Consorzio Interuniversitario Nazionale Informatica) ed UNINFO – risponde a una esigenza particolarmente sentita dalle organizzazioni, poiché sia la norma UNI CEI EN ISO/IEC 27001 che il Cybersecurity Framework 2.0 del NIST (National Institute of Standards and Technology) costituiscono i principali punti di riferimento per il settore, ma presentano approcci in parte differenti e diverse modalità di applicazione.

La norma, sviluppata conformemente alla struttura di tutti gli standard sui sistemi di gestione (HS, Harmonized Structure), ha un’impostazione sistemica ed è strutturata a requisiti in modo da consentire a un’organizzazione la certificazione accreditata del proprio SGSI (Sistema di Gestione della Sicurezza delle Informazioni). Il NIST CSF 2.0 rappresenta invece un semplice ed efficace strumento per valutare e potenziare il proprio profilo di cybersicurezza. Questo significa che non tutti i controlli previsti dalla UNI CEI EN ISO/IEC 27001 trovano una completa o parziale corrispondenza all’interno del NIST CSF.

La prassi di riferimento vuole quindi essere uno strumento pratico per comprendere le differenze tra questi due documenti e facilitarne l’armonizzazione, consentendo così di adeguare in modo efficace il proprio sistema di gestione per la cybersicurezza e la sicurezza delle informazioni sia ai requisiti della UNI CEI EN ISO/IEC 27001, sia agli obiettivi previsti dal NIST CSF.

Il documento si completa di due appendici che forniscono prospetti di facile consultazione in cui sono evidenziate le relazioni tra specifici punti della norma e del Cybersecurity Framework del NIST.

Tag articolo:

Notizie correlate

Ambiente, sostenibilità ed economia circolare

Nuove tecnologie e trasformazione digitale

Responsabilità sociale e inclusione

Notizie

Per orientarsi nel futuro della normazione europea

Scopri il Programma di lavoro 2025 di CEN e CENELEC.

13 Febbraio 2025

Meccanica e macchinari

Nuove tecnologie e trasformazione digitale

Trasporti

Notizie

Tre progetti di norma sottoposti in queste settimane a inchiesta pubblica finale – 11 aprile 2025

Apparecchi di sollevamento, infrastrutture del gas e tecnologie informatiche. Attendiamo i vostri commenti entro l’11 aprile.

13 Febbraio 2025

Sicurezza

Notizie

Lavorare sicuri con le macchine per pietra naturale: linee guida e requisiti

Una guida completa per garantire la sicurezza nell'utilizzo delle seghe diamantate: la nuova norma UNI EN 15163-1 definisce i requisiti tecnici fondamentali per le macchine stazionarie impiegate nel settore lapideo. Un documento essenziale per le persone impegnate nel settore che punta a migliorare gli standard di sicurezza nelle operazioni di taglio della pietra naturale.

6 Febbraio 2025

Servizi e professioni

Sicurezza

Notizie

Forum Piscine 2025: i convegni di UNI

Anche quest’anno si rinnova la collaborazione di UNI con la Fiera

4 Febbraio 2025

Meccanica e macchinari

Servizi e professioni

Sicurezza

Notizie

Sicurezza della circolazione ferroviaria: al via i lavori per due prassi di riferimento

Due nuovi documenti verranno sviluppati con Fermerci a partire da fine mese.

30 Gennaio 2025

Nuove tecnologie e trasformazione digitale

Notizie

Sistemi di gestione e AI: pubblicata in italiano la UNI CEI ISO/IEC 42001

Uno strumento in più per supportare le organizzazioni che intendono adottare sistemi di intelligenza artificiale.

29 Gennaio 2025

Ambiente, sostenibilità ed economia circolare

Beni di consumo e materiali

Nuove tecnologie e trasformazione digitale

Notizie

Undici progetti entrano oggi in inchiesta pubblica preliminare – 8 Febbraio 2025

Sono 11 i progetti di norma sottoposti in questi giorni (dal 25 gennaio all’8 febbraio) all’inchiesta pubblica preliminare. Gli argomenti trattati riguardano: figure professionali relative all’IA, ambiente e imballaggi.

27 Gennaio 2025

Sicurezza

Notizie

Un progetto di norma sottoposto in queste settimane a inchiesta pubblica finale – 23 Marzo 2025

Cemento malte e calcestruzzo. Attendiamo i vostri commenti entro il 23 marzo.

24 Gennaio 2025