Sicurezza informatica: ecco la UNI CEI EN ISO/IEC 27002:2023

Da UNI è disponibile la norma sulla sicurezza informatica e protezione della privacy. I dettagli qui di seguito

UNI ritorna sulla cybersecurity e sicurezza informatica e cioè quell’insieme di tecnologie, processi e misure di protezione progettate per ridurre il rischio di attacchi informatici che potrebbero compromettere anche la nostra banca dati. Pensando a luoghi fisici e casseforti di un tempo dove tenere al sicuro i nostri documenti per poi poterli scambiare in sicurezza, viene un po’ da sorridere: in tempi moderni sarebbe impensabile continuare ad affidare lo scambio e l’archiviazione dei nostri dati e progetti alla carta, una follia solo a valutarne ancora la possibilità a causa dei nostri spazi fisici sempre più ridotti, il depauperamento del nostro patrimonio arboreo e la velocità di scambio dati che odiernamente diviene sempre più necessaria e frenetica e obbligatoriamente ridotta nei tempi. Per questo, vorrei consigliarti il software per lo scambio e gestione dei tuoi dati, informazioni e progetti, un ambiente comune per il lavoro collaborativo con elevati standard di sicurezza a garanzia di un’efficiente gestione dei tuoi progetti BIM, pienamente conforme alla relativa metodologia obbligatoria per gli appalti pubblici.

È grazie all’ente federato “UNINFO – Tecnologie Informatiche e loro applicazioni” insieme a “CEI – Comitato Elettrotecnico Italiano” che UNI ha di recente recepita la EN ISO/IEC 27002 con la redazione della:

• UNI CEI EN ISO/IEC 27002:2023 “Sicurezza delle informazioni, cybersecurity e protezione della privacy – Controlli di sicurezza delle informazioni“.

La UNI CEI EN ISO/IEC 27002:2023 sulla sicurezza delle informazioni

Il documento fornisce un insieme di controlli generici di riferimento per la sicurezza delle informazioni, comprensivi di linee guida per la loro implementazione. È stato realizzato per essere utilizzato dalle organizzazioni:

• nell’ambito di un sistema di gestione per la sicurezza delle informazioni – SGSI basato su UNI CEI EN ISO/IEC 27001;
• per l’implementazione di controlli per la sicurezza delle informazioni basati sulle best practice riconosciute a livello internazionale;
• per lo sviluppo di linee guida per la gestione della sicurezza delle informazioni specifiche per l’organizzazione.

La UNI CEI EN ISO/IEC 27002:2023 è studiata per organizzazioni di ogni tipo e dimensione. Dovrebbe essere utilizzato come riferimento per determinare e implementare i controlli per il trattamento del rischio relativo alla sicurezza delle informazioni in un sistema di gestione per la sicurezza delle informazioni (SGSI) basato sulla UNI CEI EN 1S0/IEC 27001.

La norma può anche essere utilizzata come guida per le organizzazioni che determinano e implementano i controlli per la sicurezza delle informazioni comunemente accettati. Inoltre, si prevede che venga usata per sviluppare linee guida per la gestione della sicurezza delle informazioni di settori e organizzazioni specifiche, tenendo in considerazione i loro specifici ambienti di rischio relativo alla sicurezza delle informazioni. Controlli specifici dell’organizzazione o dell’ambiente, diversi da quelli inclusi nel documento, possono essere determinati attraverso la valutazione del rischio, se necessario.

La sicurezza delle informazioni riveste quindi una notevole importanza; per ottenerla è fondamentale implementare un insieme adeguato di controlli, tra cui politiche, regole, processi, procedure, strutture organizzative e funzioni software e hardware.

La UNI CEI EN ISO/IEC 27002:2023 sostituisce la UNI CEI EN ISO/IEC 27002:2017

Scopri il software common data environment, la piattaforma collaborativa sicura, efficiente e in linea con la norma UNI EN ISO 19650 e con l’openBIM®

La UNI CEI EN ISO/IEC 27002:2023 è scaricabile a pagamento dal sito UNI