Il Framework Nazionale per la Cybersecurity e la Data Protection: proposta di integrazione con ISO/IEC 27701 e ISDP©10003

Il quadro normativo nazionale ed europeo in tema di cybersecurity definisce in modo chiaro quali siano gli obblighi che le organizzazioni devono rispettare a fronte di un incidente di sicurezza, dettagliando cosa fare e quando farlo, lasciando tuttavia alle singole organizzazioni la scelta di come organizzare i propri processi interni per ottimizzare la gestione degli incidenti di sicurezza, nel rispetto della legge.

Il legislatore infatti – riconoscendo che rischi, minacce, vulnerabilità e tolleranze di rischio sono peculiari a ciascuna organizzazione – non impone le misure da adottare per…

Continua a leggere su:
https://www.ictsecuritymagazine.com/articoli/il-framework-nazionale-per-la-cybersecurity-e-la-data-protection-proposta-di-integrazione-con-iso-iec-27701-e-isd10003/?feed_id=260&_unique_id=6280cb9ebd068

Articolo a cura di Massimo Montanile

Articoli simili

Chi ha paura dell’AI?

Chi ha paura dell’AI?

Molte volte sentire parlare di AI ci spaventa, ci vengono in mente immagini fantascientifiche, macchine che si sostituiscono all’uomo o complotti internazionali. Ma dobbiamo comprendere che tutti questi scenari sono…