In data 30 aprile 2025 è stata pubblicata la Prassi di Riferimento UNI/PdR 174:2025, sviluppata con il supporto di ACN, che definisce un sistema di gestione per la cybersicurezza e la sicurezza delle informazioni armonizzato sia alla norma UNI CEI EN ISO/IEC 27001 che al NIST Cybersecurity Framework (CSF) 2.0.
In particolare, la prassi costituisce un ponte metodologico che consente ai soggetti già certificati ISO/IEC 27001 di estendere il proprio sistema di gestione ai controlli e alle misure richieste dal NIST CSF.
Da quest’ultimo sono stati ripresi e integrati una serie di elementi cardine per caratterizzare il Framework Nazionale per la Cybersecurity e la Data Protection in accordo al quale sono state sviluppate le “misure di sicurezza di base”, ossia le specifiche di base per gli obblighi di cui agli articoli 23 e 24 del decreto NIS, contenuti nella Determinazione ACN n. 164179 del 14 aprile 2025.
La UNI/PdR 174:2025 “Sistema di gestione per la cybersicurezza e la sicurezza delle informazioni armonizzato alla norma UNI CEI EN ISO/IEC 27001 e al Framework NIST CSF 2.0 – Requisiti” è disponibile sul catalogo UNI. Il documento è scaricabile liberamente previa registrazione al sito UNI.
Fonte: ACN
Api Notizie n.21 del 06 giugno 2025