Cybersicurezza e sicurezza delle informazioni

In uno scenario dove il recepimento della Direttiva (UE) 2022/2555 (NIS2) ha dato un ulteriore giro di vite sulla necessità di aumentare i livelli di sicurezza informatica delle organizzazioni, si è fatta strada l’esigenza di fornire alle imprese del settore ICT uno strumento di duplice valore. 

La prassi di riferimento, infatti, è stata sviluppata con l’obiettivo di:

• Far comprendere le differenze tra ISO 27001 e CSF 2.0 in termini di approccio, struttura, scopo e applicabilità;
• Far emergere, dall’altro, i numerosi punti in comune tra ISO 27001 e CSF 2.0 così da supportare l'attuazione di un efficace sistema di prevenzione, monitoraggio e reazione nell'ambito della Cybersecurity e della Gestione della Sicurezza delle informazioni.

Scegliere di adottare in futuro questa Prassi di Riferimento consentirà alle organizzazioni che già possiedono una certificazione ISO/IEC 27001 di identificare l'eventuale divario rispetto al CSF 2.0 a quelle che hanno già definito e sviluppato un programma di gestione della sicurezza a partire dal CSF 2.0 di confrontare la propria maturità con quella richiesta per l'ottenimento della certificazione ISO/IEC 27001.

La PdR si completa di due appendici che forniscono prospetti di facile consultazione in cui sono evidenziate le relazioni tra gli specifici punti della norma ISO 27001 e del Cybersecurity Framework 2.0 del NIST.

Il documento è stato aperto ai commenti fino al 4 marzo 2025.

FONTE: UNI