La Prassi di Riferimento UNI/PdR 174:2025 definisce i requisiti per l'implementazione di un sistema di gestione per la cybersicurezza e la sicurezza delle informazioni armonizzato sia alla norma UNI CEI EN ISO/IEC 27001 che al NIST Cybersecurity Framework (CSF) 2.0.
Un framework unificato per la cybersicurezza aziendale
la Prassi di Riferimento UNI, promossa da Accredia in collaborazione con CINI Cybersecurity National Lab, UNINFO ed altri attori istituzionali, integra ISO 27001 e NIST CSF, consentendo alle imprese di adottare un approccio strutturato e certificabile per una protezione più efficace contro i cyber-attacchi.
In particolare, la prassi costituisce un ponte metodologico che consente ai soggetti già certificati ISO/IEC 27001 di estendere il campo di applicazione del proprio sistema di gestione ai controlli e alle misure richieste dal NIST CSF.
Da quest’ultimo sono stati ripresi e integrati una serie di elementi cardine per caratterizzare il Framework Nazionale per la Cybersecurity e la Data Protection, in accordo al quale sono state sviluppate le “misure di sicurezza di base”, ossia le specifiche di base per gli obblighi di cui agli articoli 23 e 24 del decreto NIS, contenuti nella Determinazione ACN n. 164179 del 14 aprile 2025.
Conformità allo standard internazionale
La norma ISO/IEC 27001, già largamente adottata nel mondo e in Europa, fornisce un quadro normativo prescrittivo e dettagliato per la gestione della sicurezza delle informazioni. Il NIST Cybersecurity Framework 2.0, invece, offre un approccio apparentemente flessibile, adottato da molte aziende negli Stati Uniti. La convergenza di questi due riferimenti permette di creare un sistema di gestione della sicurezza informatica più efficace e strutturato, in grado di garantire vantaggi concreti a chi lo adotta. Uno degli aspetti più rilevanti della PdR è la possibilità di ottenere una certificazione sotto accreditamento, un valore aggiunto che garantisce maggiore credibilità e affidabilità al sistema di gestione adottato. L’accreditamento assicura che le certificazioni rilasciate siano effettivamente conformi agli standard internazionali, evitando valutazioni superficiali o non allineate ai criteri normativi.
UNI/PdR 174:2025 “Sistema di gestione per la cybersicurezza e la sicurezza delle informazioni armonizzato alla norma UNI CEI EN ISO/IEC 27001 e al Framework NIST CSF 2.0 – Requisiti” è disponibile sul catalogo UNI.
Il documento è scaricabile liberamente previa registrazione al sito UNI.