Il Framework Nazionale per la Cyber Security

Dallo scorso 10 gennaio è disponibile per il download sul sito cybersecurityframework.it il Framework Nazionale per la Cyber Security, il cui scopo è quello di offrire alle organizzazioni un approccio volontario e omogeneo per affrontare la cyber security al fine di ridurre il rischio legato alla minaccia cyber. L’approccio di questo Framework è intimamente legato a una analisi del rischio e non a standard tecnologici. Il Framework ha molti punti in comune con il Framework di cyber security del NIST orientato alle infrastrutture critiche , questo anche per cercare una armonizzazione internazionale, ma è stato specializzato sulla realtà produttiva Italiana, fatta in particolare di piccole-medie imprese.

COBIT5 ATO APMG

Il Framework Nazionale eredita dal Framework del NIST le nozioni di Framework Core, Profile e Implementation Tier e aggiunge i livelli di priorità e i livelli di maturità alle 98 Subcategory che formano il Framework Core.

Un ulteriore concetto introdotto nel Framework è la nozione di contestualizzazione del Framework. Una organizzazione che voglia utilizzare il Framework, come primo passo, deve identificare una contestualizzazione su cui valutare il proprio profilo di rischio attuale. Una contestualizzazione del Framework implica la selezione delle sottocategorie del Framework Core e la definizione dei relativi livelli di priorità e di maturità. La contestualizzazione viene fatta rispetto al profilo di business, alle vulnerabilità di settore, alla dimensione dell’organizzazione e ad altre caratteristiche aziendali o di settore. Contestualizzazioni del Framework possono essere create da diversi attori, quali le associazioni di settore produttivo o dalla stessa organizzazione se possiede le competenze per farlo. Nel caso di settori produttivi regolati, contestualizzazioni del Framework possono essere create dai regolatori di settore in modo da armonizzarle con le regolamentazioni di settore in materia di minaccia cyber.

E-quality Italia è l’unica azienda accreditata da APMG-International per la formazione COBIT®5 for NIST, il cui obiettivo è fornire alle aziende un approccio concreto e basato su COBIT®5 per implementare il Cyber Security Framework del NIST (e di conseguenza il Cyber Security Framework italiano). Per ulteriori informazioni sui nostri corsi COBIT® fate click qui.

Ti è piaciuto questo post? Per ricevere ogni 2-4 settimane aggiornamenti da E-quality Italia fai click qui.

Il Framework Nazionale per la Cyber Security ultima modifica: 2016-05-23T06:16:37+01:00 da amministratore