Framework Nazionale per la Cyber Security

Il Cyber Security Report 2015, realizzato dal CIS-Sapienza e dal Laboratorio Nazionale di Cyber Security, in collaborazione con diverse organizzazioni pubbliche e private, presenterà un Framework Nazionale per la Cyber Security. Lo scopo del documento è quello di offrire alle organizzazioni un approccio omogeneo per affrontare la cyber security, al fine di ridurre il rischio legato alla minaccia cyber. L'approccio del framework è intimamente legato a una analisi del rischio e non a standard tecnologici. 

Il framework si fonda sul noto "Framework for Improving Critical Infrastructure Cybersecurity" emanato dal NIST per poi essere ampliato ed attualizzato al contesto italiano. Offrirà una guida per incrementare il livello di cyber security per la Piccola Media Impresa italiana e raccomandazioni per il top management di grandi aziende e infrastrutture critiche su come organizzare processi di cyber security risk management. 

Il 26/9/2016 AgID ha pubblicato le indicazioni ufficiali per valutare e innalzare il livello di sicurezza informatica delle Pubblica Amministrazioni. Il documento delle Misure minime per la sicurezza ICT delle pubbliche amministrazioni, oltre a citare il Framework Nazionale, fornisce la relazione puntuale tra i controlli di sicurezza e le subcategory del Framework. 

 

Cybersecurity Framework Shared (NIST):

(fonte: https://www.nist.gov/video/cybersecurity-framework-shared)

 

SCARICA IL FRAMEWORK NAZIONALE PER LA CYBER SECURITY: download

DOWNLOAD THE NATIONAL CYBER SECURITY FRAMEWORK IN ENGLISH: download

 

Scarica la presentazione del prof. Roberto Baldoni: download

Video della presentazione del prof. Roberto Baldoni: https://www.youtube.com/watch?v=EKCtRSLXoCM