E’ stato presentato lo scorso 4 febbraio a Roma il Framework Nazionale per la Cyber security, con l’obiettivo di offrire alle organizzazioni italiane di tutti i settori e dimensioni un approccio volontario ed omogeneo per affrontare la cyber security e ridurre il rischio legato alla minaccia cyber.
Realizzato dal CIS-Sapienza e dal Laboratorio Nazionale di Cyber Security, in collaborazione con diverse organizzazioni pubbliche e private, il Framework ha molti punti in comune con il Framework di cyber security del NIST americano orientato alle infrastrutture critiche. Questo anche per cercare una armonizzazione internazionale, anche se è stato specializzato sulla realtà produttiva Italiana, fatta in particolare di piccole-medie imprese.
Il Framework Nazionale eredita dal Framework del NIST le nozioni di Framework Core, Profile e Implementation Tier e aggiunge i livelli di priorità e i livelli di maturità alle 98 Subcategory che formano il Framework Core.
Altro punto fondamentale introdotto con il documento italiano è la nozione di contestualizzazione. Un’organizzazione che voglia utilizzare il Framework, come primo passo, deve identificare una contestualizzazione su cui valutare il proprio profilo di rischio attuale. Una contestualizzazione del Framework implica la selezione delle sottocategorie del Framework Core e la definizione dei relativi livelli di priorità e di maturità.
È importante comprendere che il Framework non è uno standard di sicurezza, bensì un quadro di riferimento nel quale possono essere inquadrati gli standard e le norme di settore esistenti e future. Il compito di definire gli standard compete agli organi e agli istituti di standardizzazione nazionali e internazionali, nonché ai regolatori di settore. L’adozione del Framework è volontaria.
“La protezione del cyberspace è la condizione necessaria per la prosperità economica” ha commentato Roberto Baldoni, direttore del Cyber Intelligence and Information Security Center dell’Università La Sapienza di Roma. “L’unicità del Cyberspace è il fatto che non esiste divisione tra pubblico e privato, tra militare e civile. Un ambiente dove tutto è duale! le vulnerabilità non sono numerabili, gli attacchi sono in costante aumento per precisione e potenza. Nessuno può pensare di gestire questa complessità in isolamento”.
Accedi per scaricare la Presentazione e il Report