Il Framework Nazionale per la Cybersecurity e la Data Protection rappresenta un punto di riferimento adottato da realtà fortemente eterogenee (dalla grande P.A. alla piccola impresa) come strumento per l’organizzazione della propria strategia di difesa rispetto alle minacce cibernetiche. Le recenti evoluzioni normative (e.g. NIS e recente “perimetro nazionale di sicurezza cibernetica”), che in diversi settori hanno imposto vincoli legati alla gestione della sicurezza dei sistemi ICT, hanno ulteriormente messo al centro dell’attenzione il Framework.

Qualunque sia la natura del framework di cybersecurity che un’organizzazione adotta, la stessa si confronterà inevitabilmente con la necessità di valutare quanto le misure di sicurezza attualmente implementate le permettano di soddisfare i requisiti stabiliti dall’obiettivo finale. Questa pratica è nota con il nome di cybersecurity assessment, e permette di valutare periodicamente il progresso nell’implementazione di un programma volto all’incremento del livello di sicurezza.

La metodologia di cybersecurity assessment basata sul Framework Nazionale, è un percorso che le organizzazioni possono seguire per applicare lo stesso al contesto di riferimento e misurare la propria postura in termini di cybersecurity. La metodologia introduce diversi elementi innovativi, strutturando le sue attività in tre fasi: Contestualizzazione, Misura, Valutazione.

Google News  Ricevi le nostre ultime notizie da Google News - SEGUICI

Iscriviti alla nostra newsletter per essere aggiornato sulle nostre attività e sul nostro sito
.
Seguici su Facebook , Twitter , Linkedin.