Il panorama nazionale di cybersecurity è profondamente mutato negli ultimi anni acquisendo una maggiore consapevolezza del rischio cyber e della necessità di adeguate misure di sicurezza. Nel 2015 è stato presentato il Framework Nazionale per la Cybersecurity, frutto della collaborazione tra accademia, enti pubblici, e imprese private. Il Framework, ispirato al Cybersecurity Framework ideato dal NIST (National Institute of Standards and Technology), fornisce uno strumento operativo per organizzare i processi di cybersecurity adatto alle organizzazioni pubbliche e private, di qualunque dimensione.

Negli ultimi anni le minacce cyber sono ulteriormente evolute in qualità e quantità. Oggi un problema fondamentale è rappresentato dai data breach che sottraggono in modo fraudolento dati, anche sensibili, dalle banche dati di industrie, enti pubblici ed organizzazioni di ogni genere.  I data breach rappresentano un danno spesso ingente per le organizzazioni e oggi, alla luce delle norme previste dal Regolamento Generale sulla Protezione dei Dati (GDPR), possono essere causa di consistenti multe.

In questo contesto viene oggi introdotta una nuova versione del Framework Nazionale per la Cybersecurity e la Data Protection, uno strumento di supporto alle organizzazioni che necessitano di strategie e processi volti alla protezione dei dati personali e alla sicurezza cyber. Rispetto alla versione presentata nel 2015, sono stati introdotti contributi volti a cogliere gli aspetti fondamentali legati alla protezione dei dati secondo quanto previsto nel GDPR.

Si noti che il Framework è uno strumento di supporto alle organizzazioni e non può in alcun modo essere considerato uno strumento per il rispetto ai regolamenti vigenti. Ciononostante, la sua adozione può aiutare le organizzazioni nel definire un percorso volto alla cybersecurity e alla protezione dei dati coerente con i regolamenti stessi, riducendo i costi necessari e aumentando l’efficacia delle misure realizzate.  Inoltre, per le organizzazioni che già implementano misure coerenti con il GDPR, il Framework può rappresentare un utile strumento per guidare le necessarie attività di continuo monitoraggio.

Scarica i contenuti:

• Framework Nazionale per la Cybersecurity e la Data Protection
• Framework core (formato Excel)
• Prototipo di contestualizzaione per GDPR - definizione (formato Excel)
• Prototipo di contestualizzaione per GDPR - controlli (formato Excel)

Presentazioni:

• Introduzione al Framework - ITASEC19 (15/2/2019)

Tutorial ITASEC19:

1. Introduzione al tutorial
2. Framework 1/2
3. Framework 2/2
4. Il nuovo Regolamento europeo sulla protezione dei dati personali
5. Prototipi di contestualizzazione per GDPR e MMS AgID
6. Esempio di contestualizzazione tramite prototipi

Per ulteriori informazioni: info@cybersecurityframework.it