Contestualizzazioni e altri contributi
Le contestualizzazioni costituiscono uno degli elementi fondamentali per un corretto utilizzo del framework. In particolare una contestualizzazione coerente con il dominio di applicazione rappresenta il punto di partenza imprescindibile sul quale un'organizzazione può iniziare a costruire un percorso virtuoso indirizzato al miglioramento della propria sicurezza cyber.
Il framework nazionale per la cybersecurity, include tra i suoi contributi una contestualizzazione di esempio per le piccole e medie imprese, CONTEXT-PMI.
Altre organizzazioni ed enti, indpendenti dagli autori del framework hanno successivamente proposto altre contestualizzazioni, adatte a contesti diversi. Questa pagina raccoglie i riferimenti a questi contributi con l'obiettivo di fornire a quanti intendano adottare il framework un punto di partenza basato su esperienze già maturate da altri attori.
Comune di Marsciano (PG) - Contestualizzazione del Framework per assessment e pianificazione
Nel 2018 il comune di Marsciano realizza, in collaborazione con TCS e Gruppo PAOSoft, una attività di assessment del livello di sicurezza dei propri sistemi e servizi informatici, con l'obiettivo di definire un piano di aggiornamento e miglioramento della resilienza rispetto a potenziali attacchi.
Il documento definisce una possibile contestualizzazione del Framework adatta alle pubbliche amministrazioni locali con meno di 20.000 abitanti. La contestualizzazione è stata concepita per essere integrata con le Misure minime per la sicurezza ICT delle pubbliche amministrazioni pubblicate da AgID.
Il comune, e le aziende coinvolte, hanno deciso di rilasciare il report ed i contenuti tecnici a supporto (opportunamente emendati dei contenuti sensibili):
Comune di Civita Castellana (VT) - Contestualizzazione per le PA locali
Nel 2017 il comune di Civita Castellana pubblica un documento, frutto del lavoro di collaborazione tra il personale del comune stesso e le aziende TCS e Gruppo PAOSoft, in cui viene descritto un rapporto sullo stato di protezione dei sistemi informatici gestiti dal comune e le relative criticità rispetto al problema della cybersecurity.
Tra i contributi del documento, viene dettagliata una possibile contestualizzazione del Framework adatta alle pubbliche amministrazioni locali con meno di 20.000 abitanti. La contestualizzazione è stata concepita per essere integrata con le Misure minime per la sicurezza ICT delle pubbliche amministrazioni pubblicate da AgID.
Il report, emendato dei contenuti sensibili, è pubblicamente diponibile a questo indirizzo: IL REPORT DI CYBERSECURITY DEL COMUNE DI CIVITA CASTELLANA
Progetto ASSECURE - Contestualizzazione per le strutture sanitarie
L'Università Politecnica delle Marche è coinvolta, insieme all'Azienda Ospedali Riuniti Ancona, INRCA Ancona e la Casa Sollievo della Sofferenza San Giovanni Rotondo, nel progetto ASSECURE, il cui obiettivo è valutare le criticità di sicurezza tipiche dell'ambiente sanitario e capire come l'adozione del Framework potrebbe aiutare queste aziene a rendere più sicuri i propri servizi ICT.
In particolare il progetto prevede tra i propri output una contestualizzazione del Framework specifica per le strutture sanitarie.
Per ogni ulteriore informazione inerente il progetto è possibile fare riferimento al Prof. Marco Baldi