Italian Cybersecurity Framework

Consapevolezza e linee guida per il framework Nazionale di Cybersecurity
ITALIAN CYBERSECURITY FRAMEWORK
NIST-CsF

Framework Nazionale per la Cybersecurity

 

Il Framework nazionale, il rapporto con il “Cybersecurity Framework” del NIST ed il quadro Europeo.

 

Comprendere la componente CORE, i livelli di priorità e maturità e l’applicazione per settore e tipologia.

 

Inquadrare correttamente come implementare il Framework e comparazione ed integrazioni con COBIT -ISO/IEC 27001 – NIST.

Alcune considerazioni

L’information Technology non solo è il cuore pulsante dell’economia mondiale ma una base insostituibile e fondamentale per i sistemi economici e sociali dei paesi avanzati. La cosa non cambia per quei settori che rientrano in quelle che definiamo “Infrastrutture Critiche” come energia, telecomunicazione e trasporti.

 

Il Cyberspace, (l’insieme interconnesso di Hardware, Software, reti e servizi) tuttavia oltre a offrire sempre maggiori opportunità, ci ha esposto e ci espone sempre più a rischi notevoli perché, fra l’altro :

 

  • E’ un sistema complesso e, quindi, con costante presenza di vulnerabilità.
  • E’ naturalmente e maggiormente esposto al “Fattore Umano”
  • E’ privo di perimetri (che garantivano maggior sicurezza)
  • Non sempre vengono applicate le misure minime di “messa in sicurezza” e per mancanza di cultura sia perché visto come “costo”.

 

Il Presidente Obama nel 2013, con una notevole consapevolezza, ha emesso “Executive Order 13636: Improving Critical Infrastructure Cyberscurity” per lo sviluppo volontario di un cybersecurity framework risk based e condiviso.

 

Il NIST il 12 Febbraio 2014 rilascia il “Framework for Improving Critical Infrastructure Cybersecurity” un set di Best Practices e Standard industriali per la gestione dei rischi legati al Cyberspace.

 

Il Framework si è dimostrato estremamente duttile e di indubbia utilità ed Associazioni Internazionali come ISACA hanno sviluppato guidelines sul Framework dirette a enti governativi e privati agevolandone la diffusione ed applicazione.

 

Sul finire del 2015 è stato pubblicato “ITALIAN CYBERSECURITY REPORT – Un framework Nazionale per la CyberSecurityche si fonda sul Framework del NIST arricchendolo con tipicità del nostro sistema paese. Diventerà cosi indispensabile per ogni organizzazione conoscere il Framework per sfruttarne il potenziale e contribuire alla sicurezza generale del Paese.

 

Crediamo nel Framework e nella sua adozione necessaria a livello nazionale. Per questo offriamo ai nostri partner tutti gli strumenti per comprendere, valutare ed implementare il framework nelle loro organizzazioni.

 

Il Workshop riepiloga, in primis, aspetti chiave di Risk Management, CyberSecurity ed aspetti relativi la Privacy. Si passa poi alla full immersion sul Framework NIST e la sua contestualizzazione Nazionale.

 

Per finire approfondiamo l’impianto del Framework e dei livelli di priorità e Maturità.

 

Si sviluppa inoltre,  con i partecipanti, lo scenario di implementazione del Framework sia dal punto di vista della Grande Azienda che dalla PMI.

 

Pur non essendo un workshop specifico per Regolatori e PA è comunque preso in considerazione macroscopicamente lo scenario di implementazione del Framework in questi settori.

 

Il corso termina con la simulazione di adozione ed implementazione del Framework da parte di una PMI seguendo, in aggiunta, le indicazioni di implementazione pubblicate da ISACA.

Framework Core

E’ la struttura del ciclo di vita del processo di gestione della cybersecurity dal punto di vista sia tecnico che organizzativo.

 

E’ suddiviso in Function (le principali tematiche da affrontare per una corretta gestione della cybersecurity) Category e Subcategory ( che forniscono indicazioni in termini di risorse, processi e tecnologie da mettere in campo).

 

Nist_Cybersecurity_Framework

 

Le Subcategory sono legati ad vari standard di settore come ISO/IEC 27001 e COBIT.

Framework Profile

I profili sono selezioni di specifiche Subcategory  selezionate dal Core.

 

Le selezione dipendono da vari fattori e possono essere usate come opportunità di miglioramento, sistema di autovalutazione o evidenza verso l’esterno.

Implementation Tier

L’ Implementation Tier fornisce un contesto di “posizionamento” dell’organizzazione rispetto la cybersecurity diviso in quattro livelli di valutazione ovvero :

[ Parziale (1)

[ Informato (2)

[ Ripetibile (3)

[ Adattivo (4)

Il nostro approccio alla cybersecurity. Overview dei nostri servizi

Il workshop

Infosec & CyberSecurity

 

Mod/1

 

Scenario Attuale

 

Concetti Chiave

 

Risk Management

 

Data Privacy

NIST Framework

 

Mod/2

 

Framework path

 

Framework Core

 

Framework Profile

 

Implementation Tier

Contestualizzazione

 

Mod/3

 

Scenario Nazionale

 

Contestualizzazione Framework

 

Sottocategorie

 

Priorità e Maturità

GuideLine

 

Mod/4

 

Grandi Imprese

 

PMI

 

Pubblica Amministrazione

 

Simulazione PMI

Bibliografia e riferimenti

NIST CyberSecurity Framework

NIST CyberSecurity Framework

Free - Download

Italian CyberSecurity Report

Italian CyberSecurity Report

Free - Download

Libro bianco Cybersecurity

Libro bianco Cybersecurity

Free - Download

ISACA

Transforming CyberSecurity

Free for ISACA Member

ISACA

Cybersecurity Guidance for SME

Not Free

ISACA

Implementing Cybersecurity Guidance

Not Free

Il nostro nuovo servizio di WebApplication Security Test è attivo. Un offerta competitiva unica.