Skip to main content

Il Centro di Ricerca Cis (Cyber Intelligence and Information Security) dell’Università degli Studi di Roma “La Sapienza” diretto dal professor Roberto Baldoni ed il Consorzio Interuniversitario Nazionale per l’Informatica (Cini) hanno pubblicato un framework nazionale di cyber security.

CHI HA PARTECIPATO

Si è da poco conclusa la consultazione pubblica ed è prevista per il 4 febbraio la presentazione ufficiale e la consegna del documento al governo. Il documento ha richiesto diversi mesi di lavoro ed ha avuto il supporto della presidenza del Consiglio dei ministri e ha visto la partecipazione di un alcune aziende, tra le quali Aon, Deloitte, Enel, Eni, Hermes Bay, Kpmg, Intellium, Pwc e Microsoft e di un gruppo di attori istituzionali come il Mise (Ministero dello Sviluppo Economico), Garante della privacy e Agid (Agenzia per l’Italia Digitale). Il testo è stato poi aperto al contributo di tutti gli operatori ed ai cittadini che hanno voluto contribuire ad emendare il Framework Nazionale all’interno di una consultazione pubblica che è terminata il 10 Gennaio scorso, con l’obiettivo di ottenere un documento altamente condiviso tra pubblico e privato.

LO SCOPO DEL DOCUMENTO

Lo scopo dichiarato del documento è quello di offrire alle organizzazioni pubbliche e private, piccole, medie e grandi, un approccio omogeneo per affrontare la cyber security, al fine di ridurre il rischio legato alla minaccia cyber. Il framework parte dal documento “Framework for Improving Critical Infrastructure Cybersecurity” emanato (a seguito di un executive order del presidente Usa Barack Obama per aumentare la resilienza delle infrastrutture critiche statunitensi) dal National Institute of Standards and Technology del governo americano (Nist), ma è stato ampliato ed attualizzato al contesto italiano. Il Framework nazionale si pone l’obiettivo di offrire una guida per incrementare il livello di cyber security per la piccola e media impresa italiana ed offre raccomandazioni per il management di grandi aziende e infrastrutture critiche su come organizzare al meglio i processi di cyber security risk management.

COSA C’È SCRITTO

Il framework vuole fornire un linguaggio comune per esprimere e classificare in maniera omogenea i rischi cyber. Offre riferimenti documentali certi per i vari ambiti anche riferimenti ad obblighi normativi italiani, ad esempio, per le Pubbliche amministrazioni quelli riportati dal Cad (Codice dell’amministrazione digitale). L’approccio non è legato a standard tecnologici, ma all’analisi del rischio. Nella prima parte si delinea un quadro del panorama italiano, si chiariscono i concetti di base e si fornisce un guida per l’applicazione in base alla dimensione di impresa. Nella seconda si arriva al nocciolo del framework e si contestualizza nella realtà italiana con alcune raccomandazioni per le infrastrutture critiche Infine, nella terza parte, vengono esposti lo scenario di applicazione, il mercato delle polizze assicurative, il contesto normativo italiano e gli aspetti pertinenti a pubbliche amministrazioni e settori bancario e finanziario.

A COSA SERVE

L’adozione del framework è volontaria e permette all’organizzazione di aumentare la propria resilienza verso attacchi informatici e di proteggere le proprietà intellettuali. Il framework rappresenta anche una operazione di consapevolezza sulla minaccia cyber, probabilmente la maggiore sino ad ora in Italia verso il settore pubblico e privato ed in particolare verso le alte sfere dirigenziali di queste organizzazioni, con il chiaro obiettivo di fare uscire il rischio cyber dai dipartimenti di Information Technology e di farlo sbarcare dentro i consigli di amministrazione. Per questo anche il linguaggio usato è volutamente non tecnico.

Clicca qui per leggere l’analisi completa del Framework

Archivi

James Bond

Cyber security, a cosa serve il framework di Cis e Cini

Di Fabio De Paolis

Il Centro di Ricerca Cis (Cyber Intelligence and Information Security) dell’Università degli Studi di Roma “La Sapienza” diretto dal professor Roberto Baldoni ed il Consorzio Interuniversitario Nazionale per l’Informatica (Cini) hanno pubblicato un framework nazionale di cyber security. CHI HA PARTECIPATO Si è da poco conclusa la consultazione pubblica ed è prevista per il 4 febbraio la presentazione ufficiale e la consegna…

Mailing

Non voterò il ddl Cirinnà. Parla Gigli (Movimento per la vita)

Di Giovanni Bucchi

Il ddl Cirinnà non va emendato ma riscritto del tutto. O quasi. E il premier Matteo Renzi ha commesso un grave errore nel metterci la faccia, finendo per esasperare i rapporti dentro la maggioranza. A sottolinearlo, in una conversazione con Formiche.net, è Gian Luigi Gigli, medico e docente di Neurologia all’Università di Udine, deputato di Democrazia Solidale (eletto con Scelta Civica)…

Blog

A cinquant’anni dalla morte di Wilhelm Röpke

Di Flavio Felice

"Il Foglio", 22 gennaio 2016 Cinquant’anni fa moriva l’economista tedesco Wilhelm Röpke (10 ottobre 1899-12 febbraio 1966), esponente di spicco di quell’umanesimo liberale cristiano che ha contribuito all’elaborazione della cosiddetta economia sociale di mercato, all’indomani della tragedia della seconda guerra mondiale. In realtà, già la Grande Guerra aveva indirizzato i suoi studi verso una considerazione integrata dell’economia e dei fenomeni…

Blog

Il dilemma italiano davanti all'Iran

Di Marco Orioles

Il viaggio in Italia del presidente iraniano Rohani avviene all’insegna di vistose contraddizioni. Il leader islamico giunge nel nostro Paese mentre è in corso una campagna per i diritti delle coppie omosessuali nonché all’inizio delle commemorazioni degli orrori subiti dal popolo ebraico durante la Shoah: due temi che, nella Repubblica islamica, sono tabù. Non è un mistero che in Iran…

Blog

Tim Cook e le balle spaziali

Di Michele Fronterrè

Tim Cook, l’ad di Apple, una società che fattura quasi quanto tutta l’Italia messa assieme, ha ritenuto di dover rilasciare un’intervista a Repubblica in cui, oltre a confermare l’investimento di Apple nella città di Napoli, finalizzato alla creazione di un centro di formazione per sviluppatori di app, ha mandato dei messaggi politici all’Europa. Europa che dovrebbe, a suo dire, somigliare…

Mailing

Perché Renzi può essere tentato dalle elezioni anticipate

Di Francesco Damato

Rimbalzate da Bruxelles per spiegare i motivi dei muscolosi rapporti con Roma, le voci di un progetto di elezioni anticipate cavalcate nel 2017 da Matteo Renzi per grattare la pancia agli euroinsofferenti di destra e sinistra, e ricavarne voti, sono state liquidate come una sciocchezza dall'interessato. Che ha colto l'occasione offertagli da un’intervista del direttore del Sole-24 Ore, dopo l'ultimo…

Blog

Gli Stati Uniti avranno una base anti Isis in Siria

Di Emanuele Rossi

Truppe americane avrebbero preso il controllo del campo di aviazione Rmeilan nella provincia settentrionale siriana di Hasakah. Lo utilizzeranno per sostenere la coalizione composta da curdi, arabi e cristiani siriaci, che combatte lo Stato islamico dal confine nord e ha il compito di scendere verso sud per tagliare i collegamenti a Raqqa, la capitale siriana dell'IS. A rivelare la notizia è un…

rajoy spagna
Esteri

Cosa succederà in Spagna fra Iglesias e Sanchez

Di Rossana Miranda

Il re Filippo VI ha deciso ieri, alla fine del primo turno di consultazioni con i principali partiti politici, di proporre a Mariano Rajoy l'incarico di formare il nuovo governo. Ma il leader del Partito Popolare ha rifiutato l'offerta. LO SCENARIO A un mese delle elezioni, l’incertezza è generalizzata. Come anticipato dalla politologa spagnola Paloma Román a dicembre in un’intervista su Formiche.net,…

Xi Jinping, cina
Esteri

Perché la Cina è un po' mogia

Di Massimo Martinelli

Il prossimo 8 febbraio è il Capodanno Cinese. Incomincia l’anno della scimmia. Lo zodiaco cinese è rappresentato da 12 animali ed ogni anno è associato ad un segno zodiacale: la scimmia è il nono animale e questo è il suo anno. La scimmia è curiosa, mobile e vivace e i suoi anni sono favorevoli per comunicazioni, transazioni e scoperte, ma c’è un…

Esteri

Ecco tutti i costi della rottamazione di Schengen

Di Simona Sotgiu

La sospensione del Trattato Schengen non è sul tavolo della Commissione Ue. Lo ha dichiarato ieri la portavoce Natasha Bertaud, dopo che alcune indiscrezioni avevano fatto pensare a una possibile rinegoziazione dell'accordo per arginare i flussi migratori verso i Paesi del nord Europa. Di fatto, però, sei Paesi hanno già rintrodotto i controlli alle frontiere - Francia, Germania, Austria, Svezia,…

×

Iscriviti alla newsletter