UN QUADRO SULLA CYBER SICUREZZA E LA NORMAZIONE
La cybersecurity – anche detta cyber sicurezza o sicurezza informatica – consiste nell’insieme di tecnologie, processi e misure di protezione progettate per ridurre il rischio di attacchi informatici.
La normazione UNI e in particolare il suo ente federato UNINFO – Tecnologie Informatiche e loro applicazioni ha sempre avuto a cuore questo argomento: ecco perché è stata di recente recepita la EN ISO/IEC 27002.
Questo documento fornisce un insieme di controlli generici di riferimento per la sicurezza delle informazioni, comprensivi di linee guida per la loro implementazione. È stato realizzato per essere utilizzato dalle organizzazioni:
- nell’ambito di un sistema di gestione per la sicurezza delle informazioni – SGSI basato su UNI CEI EN ISO/IEC 27001;
- per l’implementazione di controlli per la sicurezza delle informazioni basati sulle best practice riconosciute a livello internazionale;
- per lo sviluppo di linee guida per la gestione della sicurezza delle informazioni specifiche per l’organizzazione.
Questo documento è progettato per organizzazioni di ogni tipo e dimensione.
L'OBIETTIVO DEL DOCUMENTO
La EN ISO/IEC 27002 dovrebbe essere utilizzato come riferimento per determinare e implementare i controlli per il trattamento del rischio relativo alla sicurezza delle informazioni in un sistema di gestione per la sicurezza delle informazioni (SGSI) basato sulla UNI CEI EN 1S0/IEC 27001. Può anche essere utilizzato come guida per le organizzazioni che determinano e implementano i controlli per la sicurezza delle informazioni comunemente accettati.
Inoltre, si prevede che venga usato per sviluppare linee guida per la gestione della sicurezza delle informazioni di settori e organizzazioni specifiche, tenendo in considerazione i loro specifici ambienti di rischio relativo alla sicurezza delle informazioni. Controlli specifici dell’organizzazione o dell’ambiente, diversi da quelli inclusi nel documento, possono essere determinati attraverso la valutazione del rischio, se necessario.
Leggi l'articolo completo dal sito UNI - Ente Italiano di Normazione qui