{"id":23742,"date":"2025-02-14T11:24:29","date_gmt":"2025-02-14T10:24:29","guid":{"rendered":"https:\/\/test.cfdfeaservice.it\/index.php\/2025\/02\/14\/cybersicurezza-e-sicurezza-delle-informazioni-prassi-di-riferimento-in-consultazione-pubblica\/"},"modified":"2025-02-14T11:24:29","modified_gmt":"2025-02-14T10:24:29","slug":"cybersicurezza-e-sicurezza-delle-informazioni-prassi-di-riferimento-in-consultazione-pubblica","status":"publish","type":"post","link":"https:\/\/test.cfdfeaservice.it\/index.php\/2025\/02\/14\/cybersicurezza-e-sicurezza-delle-informazioni-prassi-di-riferimento-in-consultazione-pubblica\/","title":{"rendered":"CYBERSICUREZZA E SICUREZZA DELLE INFORMAZIONI: PRASSI DI RIFERIMENTO IN CONSULTAZIONE PUBBLICA"},"content":{"rendered":"<div>\n<p>L\u2019Ente Italiano di Normazione (UNI) ha avviato la <strong>consultazione pubblica per la nuova Prassi di Riferimento<\/strong> che stabilisce i requisiti per l\u2019implementazione di un sistema di gestione della cybersicurezza e della sicurezza delle informazioni. Il documento si propone di <strong>armonizzare la norma UNI CEI EN ISO\/IEC 27001 con il NIST Cybersecurity Framework (CSF) 2.0<\/strong>, garantendo alle organizzazioni un approccio integrato e conforme agli standard internazionali di riferimento.<\/p>\n<p>La consultazione pubblica sar\u00e0 aperta <strong>fino al 4 marzo 2025<\/strong>, e rappresenta un\u2019opportunit\u00e0 per le aziende, gli esperti di settore e le parti interessate di contribuire al perfezionamento della prassi.<\/p>\n<h2 class=\"wp-block-heading\"><strong>OBIETTIVI E FINALIT\u00c0 DELLA UNI\/PDR SULLA CYBERSICUREZZA E LA SICUREZZA DELLE INFORMAZIONI<\/strong><\/h2>\n<p>La crescente complessit\u00e0 delle minacce informatiche impone alle organizzazioni di adottare <strong>sistemi di gestione per la cybersicurezza e sicurezza delle informazioni<\/strong> (Cybersecurity and Information Security Management System, in sigla: <strong>C-ISMS<\/strong>) che garantiscano protezione, resilienza e conformit\u00e0 normativa. La nuova UNI\/PdR si propone di rispondere a questa esigenza offrendo alle aziende un quadro metodologico per rafforzare la propria postura di <a href=\"https:\/\/www.vegaformazione.it\/PB\/cybersecurity-sicurezza-informatica-malware-p133.html\" target=\"_blank\" rel=\"noreferrer noopener\">cybersicurezza<\/a>.<\/p>\n<p>Tra gli obiettivi principali del documento vi sono:<\/p>\n<ul class=\"wp-block-list\">\n<li><strong>Armonizzazione dei requisiti<\/strong> della <strong>UNI CEI EN ISO\/IEC 27001<\/strong> con il <strong>NIST CSF 2.0<\/strong>, per superare le divergenze metodologiche, di struttura e di approccio, tra i due standard.<\/li>\n<li><strong>Facilitazione del percorso di certificazione<\/strong>, offrendo uno schema pre-normativo orientato alla certificazione volontaria.<\/li>\n<li><strong>Adozione di un approccio integrato<\/strong> per la gestione del rischio cyber, combinando i controlli della <strong>ISO\/IEC 27001<\/strong> con le strategie di protezione definite dal <strong>NIST CSF 2.0<\/strong>.<\/li>\n<li><strong>Maggiore flessibilit\u00e0<\/strong> per le organizzazioni che gi\u00e0 operano in conformit\u00e0 con la <strong>ISO\/IEC 27001<\/strong> o che intendono adottare il <strong>NIST CSF 2.0<\/strong> per migliorare la propria capacit\u00e0 di gestione della sicurezza delle informazioni informatiche.<\/li>\n<\/ul>\n<p>L\u2019obiettivo \u00e8 offrire alle aziende una guida strutturata che le aiuti a implementare controlli di sicurezza efficaci, migliorare la gestione del rischio cyber e potenziare la conformit\u00e0 ai requisiti internazionali.<\/p>\n<h2 class=\"wp-block-heading\"><strong>PRINCIPALI NOVIT\u00c0 DELLA UNI\/PDR SULLA CYBERSICUREZZA E LA SICUREZZA DELLE INFORMAZIONI<\/strong><\/h2>\n<p>La <strong>UNI\/PdR in consultazione pubblica<\/strong> introduce un <strong>modello unificato<\/strong> basato sulle best practice della gestione della sicurezza informatica. La struttura del documento segue l\u2019Harmonized Structure (HS), allineandosi alla ISO\/IEC 27001 e facilitando l\u2019integrazione con altri sistemi di gestione (es. ISO 9001, ISO 14001, ISO 45001).<\/p>\n<p>Come per altri sistemi di gestione, anche nel caso del C-ISMS l\u2019organizzazione deve stabilire se il cambiamento climatico \u00e8 un fattore rilevante (<a href=\"https:\/\/www.vegaengineering.com\/news\/i-sistemi-di-gestione-e-l-introduzione-del-cambiamento-climatico-i-nuovi-requisiti-per-le-norme-iso\/\" target=\"_blank\" rel=\"noreferrer noopener\">Addendum A1:2024<\/a>\u00a0).<\/p>\n<p>Il documento armonizza i requisiti della <strong>UNI CEI EN ISO\/IEC 27001<\/strong> con gli obiettivi del <strong>NIST CSF 2.0<\/strong>, creando un framework unico per la cybersicurezza.<\/p>\n<p>La prassi di riferimento si completa di <strong>due appendici (A e B)<\/strong> che forniscono prospetti di correlazione di facile consultazione in cui sono evidenziate le relazioni tra specifici punti della norma UNI CEI EN ISO\/IEC 27001 e del Cybersecurity Framework del NIST.<\/p>\n<h2 class=\"wp-block-heading\"><strong>FASE DI CONSULTAZIONE PUBBLICA: COME PARTECIPARE?<\/strong><\/h2>\n<p>Il documento \u00e8 attualmente in <strong>fase di consultazione pubblica<\/strong> e disponibile sul sito ufficiale di UNI fino al <strong>4 marzo 2025<\/strong>. Questa fase \u00e8 fondamentale per raccogliere feedback e suggerimenti dagli stakeholder del settore, con l\u2019obiettivo di migliorare la prassi prima della pubblicazione definitiva.<\/p>\n<p>Le aziende, i professionisti della sicurezza informatica e gli esperti del settore possono:<\/p>\n<ul class=\"wp-block-list\">\n<li><strong>Scaricare il documento<\/strong> dal sito di UNI: <a href=\"https:\/\/www.uni.com\/cybersicurezza-e-sicurezza-delle-informazioni\/\" target=\"_blank\" rel=\"noreferrer noopener\">UNI \u2013 Cybersicurezza e Sicurezza delle Informazioni<\/a>.<\/li>\n<li><strong>Esaminare i contenuti<\/strong> e fornire commenti sulle sezioni pi\u00f9 rilevanti.<\/li>\n<li><strong>Inviare suggerimenti e proposte di modifica<\/strong> entro il 4 marzo 2025.<\/li>\n<\/ul>\n<hr class=\"wp-block-separator has-alpha-channel-opacity\">\n<p>L&#8217;articolo <a href=\"https:\/\/www.vegaengineering.com\/news\/cybersicurezza-e-sicurezza-delle-informazioni-prassi-di-riferimento-in-consultazione-pubblica\/\">CYBERSICUREZZA E SICUREZZA DELLE INFORMAZIONI: PRASSI DI RIFERIMENTO IN CONSULTAZIONE PUBBLICA<\/a> proviene da <a href=\"https:\/\/www.vegaengineering.com\/\">Vega Engineering<\/a>.<\/p>\n<\/div>\n<p><a href=\"https:\/\/www.vegaengineering.com\/news\/cybersicurezza-e-sicurezza-delle-informazioni-prassi-di-riferimento-in-consultazione-pubblica\/\">Vai alla fonte.<\/a><\/p>\n<p>Autore: Vega Engineering<\/p>\n<p class=\"wpematico_credit\"><small>Powered by <a href=\"http:\/\/www.wpematico.com\" target=\"_blank\" rel=\"noopener noreferrer\">WPeMatico<\/a><\/small><\/p>\n<p><strong>_________________________________<\/strong><\/p>\n<p><strong>CFD FEA Service SRL<\/strong> &egrave; una societ&agrave; di servizi che offre <em>consulenza<\/em> e <em>formazione<\/em> in ambito <strong>ingegneria<\/strong> e <strong>IT<\/strong>. Se questo post\/prodotto ti &egrave; piaciuto ti invitiamo a:<\/p>\n<ul>\n<li>visionare il nostro <a href=\"https:\/\/cfdfeaservice.it\/index.php\/blog\/\" target=\"_blank\" rel=\"noopener\">blog<\/a><\/li>\n<li>visionare i <a href=\"https:\/\/cfdfeaservice.it\/index.php\/prodotti\/\" target=\"_blank\" rel=\"noopener\">software<\/a> disponibili - anche per la formazione<\/li>\n<li>iscriverti alla nostra newsletter<\/li>\n<li>entrare in contatto con noi attraverso la <a href=\"https:\/\/cfdfeaservice.it\/#ribbon\" target=\"_blank\" rel=\"noopener\">pagina contatti<\/a><\/li>\n<\/ul>\n<p>Saremo lieti di seguire le tue richieste e fornire risposte alle tue domande.<\/p>","protected":false},"excerpt":{"rendered":"<p>L\u2019Ente Italiano di Normazione (UNI) ha avviato la consultazione pubblica per la nuova Prassi di Riferimento che stabilisce i requisiti per l\u2019implementazione di un sistema di gestione della cybersicurezza e della sicurezza delle informazioni. Il documento si propone di armonizzare la norma UNI CEI EN ISO\/IEC 27001 con il NIST [&hellip;]<\/p>\n","protected":false},"author":8,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"spay_email":""},"categories":[57],"tags":[],"jetpack_featured_media_url":"","yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v15.1.1 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>CYBERSICUREZZA E SICUREZZA DELLE INFORMAZIONI: PRASSI DI RIFERIMENTO IN CONSULTAZIONE PUBBLICA - CFD FEA\/FEM Service<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/test.cfdfeaservice.it\/index.php\/2025\/02\/14\/cybersicurezza-e-sicurezza-delle-informazioni-prassi-di-riferimento-in-consultazione-pubblica\/\" \/>\n<meta property=\"og:locale\" content=\"en_GB\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"CYBERSICUREZZA E SICUREZZA DELLE INFORMAZIONI: PRASSI DI RIFERIMENTO IN CONSULTAZIONE PUBBLICA - CFD FEA\/FEM Service\" \/>\n<meta property=\"og:description\" content=\"L\u2019Ente Italiano di Normazione (UNI) ha avviato la consultazione pubblica per la nuova Prassi di Riferimento che stabilisce i requisiti per l\u2019implementazione di un sistema di gestione della cybersicurezza e della sicurezza delle informazioni. Il documento si propone di armonizzare la norma UNI CEI EN ISO\/IEC 27001 con il NIST [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/test.cfdfeaservice.it\/index.php\/2025\/02\/14\/cybersicurezza-e-sicurezza-delle-informazioni-prassi-di-riferimento-in-consultazione-pubblica\/\" \/>\n<meta property=\"og:site_name\" content=\"CFD FEA\/FEM Service\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/cfdfeaservice\" \/>\n<meta property=\"article:published_time\" content=\"2025-02-14T10:24:29+00:00\" \/>\n<meta name=\"twitter:card\" content=\"summary\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Organization\",\"@id\":\"https:\/\/test.cfdfeaservice.it\/#organization\",\"name\":\"CFD FEA SERVICE SRL\",\"url\":\"https:\/\/test.cfdfeaservice.it\/\",\"sameAs\":[\"https:\/\/www.facebook.com\/cfdfeaservice\",\"https:\/\/www.linkedin.com\/company\/11421185\/\",\"https:\/\/www.youtube.com\/channel\/UCr2h1DbpsNDKJSBAgeWMbfA\"],\"logo\":{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/test.cfdfeaservice.it\/#logo\",\"inLanguage\":\"en-GB\",\"url\":\"https:\/\/i2.wp.com\/test.cfdfeaservice.it\/wp-content\/uploads\/2018\/07\/CFD-FEA-SERVICE-Compact.png?fit=677%2C178&ssl=1\",\"width\":677,\"height\":178,\"caption\":\"CFD FEA SERVICE SRL\"},\"image\":{\"@id\":\"https:\/\/test.cfdfeaservice.it\/#logo\"}},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/test.cfdfeaservice.it\/#website\",\"url\":\"https:\/\/test.cfdfeaservice.it\/\",\"name\":\"CFD FEA\/FEM Service\",\"description\":\"Servizi di ingegneria 4.0\",\"publisher\":{\"@id\":\"https:\/\/test.cfdfeaservice.it\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":\"https:\/\/test.cfdfeaservice.it\/?s={search_term_string}\",\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"en-GB\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/test.cfdfeaservice.it\/index.php\/2025\/02\/14\/cybersicurezza-e-sicurezza-delle-informazioni-prassi-di-riferimento-in-consultazione-pubblica\/#webpage\",\"url\":\"https:\/\/test.cfdfeaservice.it\/index.php\/2025\/02\/14\/cybersicurezza-e-sicurezza-delle-informazioni-prassi-di-riferimento-in-consultazione-pubblica\/\",\"name\":\"CYBERSICUREZZA E SICUREZZA DELLE INFORMAZIONI: PRASSI DI RIFERIMENTO IN CONSULTAZIONE PUBBLICA - CFD FEA\/FEM Service\",\"isPartOf\":{\"@id\":\"https:\/\/test.cfdfeaservice.it\/#website\"},\"datePublished\":\"2025-02-14T10:24:29+00:00\",\"dateModified\":\"2025-02-14T10:24:29+00:00\",\"inLanguage\":\"en-GB\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/test.cfdfeaservice.it\/index.php\/2025\/02\/14\/cybersicurezza-e-sicurezza-delle-informazioni-prassi-di-riferimento-in-consultazione-pubblica\/\"]}]},{\"@type\":\"Article\",\"@id\":\"https:\/\/test.cfdfeaservice.it\/index.php\/2025\/02\/14\/cybersicurezza-e-sicurezza-delle-informazioni-prassi-di-riferimento-in-consultazione-pubblica\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/test.cfdfeaservice.it\/index.php\/2025\/02\/14\/cybersicurezza-e-sicurezza-delle-informazioni-prassi-di-riferimento-in-consultazione-pubblica\/#webpage\"},\"author\":{\"@id\":\"https:\/\/test.cfdfeaservice.it\/#\/schema\/person\/c3b6ebdd7f80794fe6e6657f2f5335e7\"},\"headline\":\"CYBERSICUREZZA E SICUREZZA DELLE INFORMAZIONI: PRASSI DI RIFERIMENTO IN CONSULTAZIONE PUBBLICA\",\"datePublished\":\"2025-02-14T10:24:29+00:00\",\"dateModified\":\"2025-02-14T10:24:29+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/test.cfdfeaservice.it\/index.php\/2025\/02\/14\/cybersicurezza-e-sicurezza-delle-informazioni-prassi-di-riferimento-in-consultazione-pubblica\/#webpage\"},\"publisher\":{\"@id\":\"https:\/\/test.cfdfeaservice.it\/#organization\"},\"articleSection\":\"Normativa\",\"inLanguage\":\"en-GB\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/test.cfdfeaservice.it\/#\/schema\/person\/c3b6ebdd7f80794fe6e6657f2f5335e7\",\"name\":\"CFD FEA SERVICE\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/test.cfdfeaservice.it\/#personlogo\",\"inLanguage\":\"en-GB\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/a34dbcf675cd4152f1184664b3adcb72?s=96&d=mm&r=g\",\"caption\":\"CFD FEA SERVICE\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","jetpack_shortlink":"https:\/\/wp.me\/p9JrPq-6aW","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/test.cfdfeaservice.it\/index.php\/wp-json\/wp\/v2\/posts\/23742"}],"collection":[{"href":"https:\/\/test.cfdfeaservice.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/test.cfdfeaservice.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/test.cfdfeaservice.it\/index.php\/wp-json\/wp\/v2\/users\/8"}],"replies":[{"embeddable":true,"href":"https:\/\/test.cfdfeaservice.it\/index.php\/wp-json\/wp\/v2\/comments?post=23742"}],"version-history":[{"count":0,"href":"https:\/\/test.cfdfeaservice.it\/index.php\/wp-json\/wp\/v2\/posts\/23742\/revisions"}],"wp:attachment":[{"href":"https:\/\/test.cfdfeaservice.it\/index.php\/wp-json\/wp\/v2\/media?parent=23742"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/test.cfdfeaservice.it\/index.php\/wp-json\/wp\/v2\/categories?post=23742"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/test.cfdfeaservice.it\/index.php\/wp-json\/wp\/v2\/tags?post=23742"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}