ITASEC19: CYBER SECURITY E GDPR. E' stata presentata al CNR di Pisa la nuova versione del framework per la Cyber Security.

Venerdì, 15 Febbraio 2019

Interessante presentazione ad ITASEC19 (Italian Conference on CyberSecurity) presso il CNR di Pisa sul tema “Framework 2.0 for CyberSecurity & Data Protection and a Contextualization for GDPR”.

Il Framework per la CyberSecurity è stato predisposto, nella sua prima versione nel 2015, per implementare, in una realtà differente quale quella italiana, le indicazioni espresse dal NIST (National Institute of Standards and Technology), al fine di dare uno strumento di supporto al fine di organizzare i processi inerenti la CyberSecurity all’interno di organizzazioni di ogni genere.

Il Framework attuale, fresco di presentazione, è stato implementato con lo specifico obiettivo di mantenere la compatibilità sia con la versione precedente, sia con il NIST.

In questa nuova versione, è stata prevista l’aggiunta di una nuova categoria e 10 sub-categorie al modello originario per ricomprendere le tematiche che rappresentano un punto di contatto tra la CyberSecurity e la tutela dei dati personali, con particolare attenzione al data breach.

Durante la presentazione, arricchita da esempi pratici, che ne hanno facilitato il riferimento a contesti reali, è stata ribadita la necessità di considerare il framework come utile strumento di supporto all’organizzazione per la creazione di un valido sistema di tutela dei dati personali all’interno di un più generale processo di gestione della sicurezza informatica, rimanendo esclusa la possibilità di considerarlo, da solo, come uno strumento di implementazione della conformità al GDPR.

La possibilità, all’interno delle Functions definite (IDENTIFY, PROTECT, DETECT, RESPOND, RECOVER) di poter scegliere categories, sub-categories ed informative references al fine di personalizzare, tramite i prototipi di contestualizzazione, il framework all’interno dei singoli contesti pratici, rappresenta un importante riferimento metodologico per l’individuazione di corrette policy gestionali della CyberSecurity e della data protection.

Il Framework progettato da Sinergetica per la gestione, in particolare, della Data Protection - e sottoposto all'esame del NIST, in risposta alla recente richiesta dello stesso di avere informazioni in merito allo sviluppo di un framework relativamente alla gestione della privacy - presenta significativi punti di contatto con quello presentato ad ITASEC19. Una presentazione di questo Framework PRIMO® è presente sul nostro sito.

Per maggiori informazioni in merito, si rimanda alla relativa pagina istituzionale: https://www.cybersecurityframework.it/

Dove siamo

Sinergetica Consulting srl
Via Salaria, 292 - 00199 Roma
Informativa Privacy Sito
Cookie Policy
Note legali