Il Framework Nazionale per la Cybersecurity e la Data Protection: proposta di integrazione con ISO/IEC 27701 e ISDP©10003

Il quadro normativo nazionale ed europeo in tema di cybersecurity definisce in modo chiaro quali siano gli obblighi che le organizzazioni devono rispettare a fronte di un incidente di sicurezza, dettagliando cosa fare e quando farlo, lasciando tuttavia alle singole organizzazioni la scelta di come organizzare i propri processi interni per ottimizzare la gestione degli incidenti di sicurezza, nel rispetto della legge.

Il legislatore infatti – riconoscendo che rischi, minacce, vulnerabilità e tolleranze di rischio sono peculiari a ciascuna organizzazione – non impone le misure da adottare per…

Continua a leggere su:
https://www.ictsecuritymagazine.com/articoli/il-framework-nazionale-per-la-cybersecurity-e-la-data-protection-proposta-di-integrazione-con-iso-iec-27701-e-isd10003/?feed_id=260&_unique_id=6280cb9ebd068

Articolo a cura di Massimo Montanile

Articoli simili