Il Framework Nazionale per la Cybersecurity e la Data Protection: proposta di integrazione con ISO/IEC 27701 e ISDP©10003

Il quadro normativo nazionale ed europeo in tema di cybersecurity definisce in modo chiaro quali siano gli obblighi che le organizzazioni devono rispettare a fronte di un incidente di sicurezza, dettagliando cosa fare e quando farlo, lasciando tuttavia alle singole organizzazioni la scelta di come organizzare i propri processi interni per ottimizzare la gestione degli incidenti di sicurezza, nel rispetto della legge.

Il legislatore infatti – riconoscendo che rischi, minacce, vulnerabilità e tolleranze di rischio sono peculiari a ciascuna organizzazione – non impone le misure da adottare per…

Continua a leggere su:
https://www.ictsecuritymagazine.com/articoli/il-framework-nazionale-per-la-cybersecurity-e-la-data-protection-proposta-di-integrazione-con-iso-iec-27701-e-isd10003/?feed_id=2214&_unique_id=647dbcf4753ed

Articolo a cura di Massimo Montanile

Articoli simili

Innovazione Tecnologica e Cybersecurity nel Sistema Finanziario

Innovazione Tecnologica e Cybersecurity nel Sistema Finanziario

L’evoluzione degli ecosistemi tecnologici e finanziari implica la necessità di sviluppare nuovi modelli di cybersecurity e di cyber resilience. Il contesto nel quale operiamo è peraltro sempre più complesso: vi è concomitanza e interconnessione di minacce. Aumentano le minacce cosiddette ibride.La componente cyber è sempre più interrelata a elementi di finanza, economia, tecnologia, geopolitica, intelligence.

Infrastrutture Critiche – Interdipendenze e Analisi degli Effetti DOMINO

Infrastrutture Critiche – Interdipendenze e Analisi degli Effetti DOMINO

Ogni Stato deve assicurare ai propri cittadini i servizi fondamentali dai quali dipende il benessere della società: cibo, trasporti, servizi sanitari, telecomunicazioni, rete bancaria, servizi finanziari, istituzioni politiche, sicurezza pubblica e privata. Ogni interruzione o perdita del servizio di una delle infrastrutture chiave menzionate, può essere seriamente invalidante per la società e per il singolo individuo fruitore. Le interconnessioni tra infrastrutture possono essere di tipo fisico, ambientale e cibernetico; reti elettriche, trasporti, telecomunicazioni sono mutuamente dipendenti, a tal punto che il grado di interconnessione ha un mutuo effetto sulle funzioni operative. È necessario predisporre di modelli di simulazione ex ante […]