Il progetto di prassi di riferimento per l’armonizzazione della UNI CEI EN ISO/IEC 27001 e il NIST Cybersecurity Framework 2.0 è in consultazione pubblica fino al 4 marzo 2025. Un passo fondamentale per aiutare le organizzazioni ICT a rafforzare il proprio sistema di gestione della sicurezza, ridurre il divario normativo e potenziare le strategie di prevenzione e risposta agli attacchi informatici.

ASSOTIC ha contribuito attivamente ai lavori, rappresentata da Gabriele Vitali, Service Line Certificazione di Bureau Veritas Group, collaborando con Accredia, CINI ed UNINFO per la realizzazione di questo strumento innovativo.

Adottare questa Prassi di Riferimento consentirà alle organizzazioni che già possiedono una certificazione ISO/IEC 27001 di identificare l’eventuale divario rispetto al CSF 2.0, e a quelle che hanno già sviluppato un programma di gestione della sicurezza basato sul CSF 2.0 di confrontare la propria maturità con quella richiesta per ottenere la certificazione ISO/IEC 27001.

La PdR include due appendici con prospetti di facile consultazione che evidenziano le relazioni tra gli specifici punti della norma ISO 27001 e del Cybersecurity Framework 2.0 del NIST.

Per maggiori informazioni: Cybersicurezza e sicurezza delle informazioni – UNI – Ente Italiano di Normazione