
Notizie | 4 Febbraio 2025
Cybersicurezza e sicurezza delle informazioni
In consultazione pubblica il progetto di prassi di riferimento per l’armonizzazione della UNI CEI EN ISO/IEC 27001 e il NIST Cybersecurity Framework 2.0.
Avviati nel marzo dello scorso anno, stanno giungendo a conclusione i lavori per la prassi di riferimento “Sistema di Gestione per la Cybersicurezza e la Sicurezza delle Informazioni armonizzato alla norma UNI CEI EN ISO/IEC 27001 e al Framework NIST CSF 2.0 – Requisiti“.
Il documento è in consultazione pubblica – liberamente scaricabile dal nostro sito e aperto ai vostri commenti – fino al 4 marzo 2025.
La futura prassi di riferimento – sviluppata con ACCREDIA, CINI (Consorzio Interuniversitario Nazionale Informatica) ed UNINFO – risponde a una esigenza particolarmente sentita dalle organizzazioni, poiché sia la norma UNI CEI EN ISO/IEC 27001 che il Cybersecurity Framework 2.0 del NIST (National Institute of Standards and Technology) costituiscono i principali punti di riferimento per il settore, ma presentano approcci in parte differenti e diverse modalità di applicazione.
La norma, sviluppata conformemente alla struttura di tutti gli standard sui sistemi di gestione (HS, Harmonized Structure), ha un’impostazione sistemica ed è strutturata a requisiti in modo da consentire a un’organizzazione la certificazione accreditata del proprio SGSI (Sistema di Gestione della Sicurezza delle Informazioni). Il NIST CSF 2.0 rappresenta invece un semplice ed efficace strumento per valutare e potenziare il proprio profilo di cybersicurezza. Questo significa che non tutti i controlli previsti dalla UNI CEI EN ISO/IEC 27001 trovano una completa o parziale corrispondenza all’interno del NIST CSF.
La prassi di riferimento vuole quindi essere uno strumento pratico per comprendere le differenze tra questi due documenti e facilitarne l’armonizzazione, consentendo così di adeguare in modo efficace il proprio sistema di gestione per la cybersicurezza e la sicurezza delle informazioni sia ai requisiti della UNI CEI EN ISO/IEC 27001, sia agli obiettivi previsti dal NIST CSF.
Il documento si completa di due appendici che forniscono prospetti di facile consultazione in cui sono evidenziate le relazioni tra specifici punti della norma e del Cybersecurity Framework del NIST.
Tag articolo:
Notizie correlate

Ambiente, sostenibilità ed economia circolare
Nuove tecnologie e trasformazione digitale
Responsabilità sociale e inclusione
Per orientarsi nel futuro della normazione europea
Scopri il Programma di lavoro 2025 di CEN e CENELEC.
13 Febbraio 2025

Meccanica e macchinari
Nuove tecnologie e trasformazione digitale
Trasporti
Tre progetti di norma sottoposti in queste settimane a inchiesta pubblica finale – 11 aprile 2025
Apparecchi di sollevamento, infrastrutture del gas e tecnologie informatiche. Attendiamo i vostri commenti entro l’11 aprile.
13 Febbraio 2025

Sicurezza
Lavorare sicuri con le macchine per pietra naturale: linee guida e requisiti
Una guida completa per garantire la sicurezza nell'utilizzo delle seghe diamantate: la nuova norma UNI EN 15163-1 definisce i requisiti tecnici fondamentali per le macchine stazionarie impiegate nel settore lapideo. Un documento essenziale per le persone impegnate nel settore che punta a migliorare gli standard di sicurezza nelle operazioni di taglio della pietra naturale.
6 Febbraio 2025

Servizi e professioni
Sicurezza
Forum Piscine 2025: i convegni di UNI
Anche quest’anno si rinnova la collaborazione di UNI con la Fiera
4 Febbraio 2025

Meccanica e macchinari
Servizi e professioni
Sicurezza
Sicurezza della circolazione ferroviaria: al via i lavori per due prassi di riferimento
Due nuovi documenti verranno sviluppati con Fermerci a partire da fine mese.
30 Gennaio 2025

Nuove tecnologie e trasformazione digitale
Sistemi di gestione e AI: pubblicata in italiano la UNI CEI ISO/IEC 42001
Uno strumento in più per supportare le organizzazioni che intendono adottare sistemi di intelligenza artificiale.
29 Gennaio 2025

Ambiente, sostenibilità ed economia circolare
Beni di consumo e materiali
Nuove tecnologie e trasformazione digitale
Undici progetti entrano oggi in inchiesta pubblica preliminare – 8 Febbraio 2025
Sono 11 i progetti di norma sottoposti in questi giorni (dal 25 gennaio all’8 febbraio) all’inchiesta pubblica preliminare. Gli argomenti trattati riguardano: figure professionali relative all’IA, ambiente e imballaggi.
27 Gennaio 2025

Sicurezza
Un progetto di norma sottoposto in queste settimane a inchiesta pubblica finale – 23 Marzo 2025
Cemento malte e calcestruzzo. Attendiamo i vostri commenti entro il 23 marzo.
24 Gennaio 2025