NIST Cybersecurity Framework Archivi - CYBERSECURITY & RISK MANAGEMENT PROGRAM

Come implementare un’architettura Zero Trust

13 giugno 2022
Advanced cybersecurity,Studi e Ricerche

Il National Cybersecurity Center of Excellence (NCCoE) del NIST ha pubblicato a inizio giugno una bozza preliminare di un documento che spiega come implementare architetture Zero Trust. La guida (“Implementing a Zero Trust Architecture”) riporta in sintesi come il NCCoE e i suoi collaboratori pensano si possa costruire implementazioni interoperanti e basate su standard aperti per ZTA, in linea con i principi pubblicati in precedenza nel documento NIST Special Publication (SP) 800-207, Zero Trust Architecture. La guida del NIST è pubblica anche per raccogliere commenti, e sarà costantemente aggiornata nel tempo.

Supply Chain Security: standard e norme in via di sviluppo

14 aprile 2022
Compliance,Studi e Ricerche,Supply Chain Security

Il NIST USA (National Institute of Standards and Technology) si è attivato di recente (lo scorso 18 febbraio) con una Request for Information (RFI) per una revisione del suo noto Cybersecurity Framework (CSF) e anche per raccogliere informazioni e commenti sull’impostazione finora seguita con riferimento alle prescrizioni NIST per la Supply Chain Security. Queste ultime fanno riferimento all’iniziativa lanciata lo scorso agosto, la National Initiative for Improving Cybersecurity in Supply Chains (NIICS). I commenti dovranno pervenire entro il 25 aprile 2022.

Il NIST aggiorna il Cybersecurity Framework con la versione 1.1

2 maggio 2018
Cyber Risk Management,Studi e Ricerche

Il Cybersecurity Framework del NIST (National Institute of Standards and Technology) USA è pensato per supportare le agenzie governative e le organizzazioni private a gestire i rischi legati alla sicurezza informatica.

Modellazione degli attacchi per contrastare il Cyber Crime

14 febbraio 2018
Cyber Risk Management,Interviste a esperti

Nel mondo della Cybersecurity, sempre più spesso si parla della necessità di dotarsi di opportune metriche per la misurazione del fenomeno del cyber crime – un elemento che faciliterebbe molto sia la comunicazione al business e al board di quanto avviene dal punto di vista tecnico, sia più in generale una condivisione coerente di informazioni all’interno di settori o nazioni.

Un esercizio di questo tipo non dovrebbe però essere puramente basato su parametri tecnici, in quanto negli attacchi e negli incidenti informatici, il ruolo del fattore umano ha grande importanza, sia visto dal lato degli attaccanti, sia anche di chi subisce le azioni. Ma quali sono gli indicatori da considerare per una modellazione della cybersecurity che tenga conto appunto di tutti gli aspetti? E questo tipo di attività, ha un’importanza puramente “scientifica”, accademica, o implicazioni pratiche nella vita di tutti i giorni?

Ne abbiamo parlato in questa intervista con Giovanni Vigna, Professor of Computer Science all’Università della California a Santa Barbara, Direttore del centro per la CyberSecurity a UCSB e CTO di Lastline, azienda di protezione anti malware.

Solo una minoranza di aziende gestisce con efficacia la Cybersecurity

13 luglio 2016
Cyber Risk Management,Studi e Ricerche

Il 75% delle organizzazioni nel mondo ha ancora oggi un approccio inefficace alla Cybersecurity: è quanto emerge dal report annuale di RSA, Security Division di EMC, che nella Ricerca “RSA Cybersecurity Poverty Index”, ha raccolto i risultati di una survey condotta su un panel di 878 intervistati e più di 24 aziende in 81 Paesi. Rispetto all’edizione dello scorso anno del report RSA, sono stati coinvolti più del doppio del numero di partecipanti.

Framework Nazionale per la Cyber security

5 febbraio 2016
Cybersecurity

E’ stato presentato lo scorso 4 febbraio a Roma il Framework Nazionale per la Cyber security, con l’obiettivo di offrire alle organizzazioni italiane di tutti i settori e dimensioni un approccio volontario ed omogeneo per affrontare la cyber security e ridurre il rischio legato alla minaccia cyber.

Framework Nazionale per la Cyber Security: consultazione al via

30 novembre 2015
Cybersecurity

Il Framework Nazionale per la Cyber Security, realizzato da CIS-Sapienza di Roberto Baldoni, dal Laboratorio Nazionale di Cyber Security e da altre organizzazioni pubbliche e private, è ora disponibile online e soggetto a consultazione pubblica.

Nelle TLC i livelli più elevati di maturità delle misure per il contrasto al rischio Cyber

15 giugno 2015
Studi e Ricerche

Secondo il Cybersecurity Poverty Index di RSA, indagine annuale di autovalutazione sulla maturità del programma di Cybersecurity che usa come metro di misura il Cybersecurity Framework (CSF) del NIST, c’è ancora molto lavoro da fare per migliorare le capacità in materia di risk management e sicurezza informatica indipendentemente dalle dimensioni dell’azienda, dalla geografia o dal settore verticale.