La Cybersecurity è l’insieme delle tecnologie impiegate per la protezione dei sistemi informatici. Nella sicurezza informatica sono coinvolti principi tecnici, organizzativi, giuridici e umani e per valutarne l’affidabilità è necessario individuare le possibili minacce e vulnerabilità.
Il ruolo di Cineca
Il mondo dell’Accademia e della Ricerca italiana si pongono l’obiettivo di contribuire alla crescita della consapevolezza nazionale del rischio Cyber, evidenziando le criticità dei mercati digitali.
Nasce quindi il Framework Nazionale per la Cyber Security che trae spunto dal NIST Cyber Security Framework, sollecitato dal Presidente Americano Barack Obama tramite “Exececutive Order on Improving Critical Infrastructure Cybersecurity”.
Il Framework nazionale rappresenta uno strumento per l’autovalutazione del livello di Cyber Sicurezza di una organizzazione. Il contributo di CIS-Sapienza e del Cyber Security Lab del consorzio CINI ha permesso di fornire allo Stato Italiano un punto di riferimento per la società.
Il Framework nazionale è stato adottato come impianto fondamentale delle “Misure Minime di Sicurezza Informatica per le PA”, emanate dall’Agenzia per l’Italia Digitale (AgID) e pubblicate in Gazzetta Ufficiale in via definitiva.
Competenze
CIS-Sapienza e CINI hanno reso disponibile una versione del Framework nazionale per le PMI, pubblicando i “Controlli essenziali di Cyber Security” come contributo diretto alle piccole e medie imprese Italiane.
Cineca collabora con Cis-Sapienza e CINI in importanti progetti di Cyber Security per la Pubblica Amministrazione per la valutazione del livello di sicurezza di organizzazioni particolarmente critiche e nella implementazione delle relative misure di controllo del rischio.
L’attività sul campo ha permesso di osservare quanto il valore del Framework Nazionale sia capace di disseminare l’uso di un “linguaggio” comune nell’ambito Cyber e di consentire alle organizzazioni che lo adottano di comprendere gli impianti tecnici ed organizzativi per il contrasto al rischio Cyber.
Il valore di questo comune “vocabolario” rappresenta un aspetto essenziale per qualificare tra loro le aziende di una filiera produttiva in cui le relazioni di interdipendenza sono le fondamenta della creazione del comune valore.
Servizi offerti
Il consorzio è in grado di fornire alle PMI un servizio di consulenza, finalizzato all’adozione del Framework Nazionale per la Cyber Security ed alla sua progressiva implementazione in azienda o in un’intera filiera produttiva.
Il servizio di consulenza proposto è rappresentato da un progetto articolato nelle attività seguenti:
Introduzione al Framework Nazionale per la Cyber Security, confronto con gli standard di certificazione. La contestualizzazione per le PMI ed i Controlli Essenziali;
L’assessment del rischio Cyber in azienda: profilo di rischio attuale, quello minimo e quello del target;
Definizione di un Piano di Trattamento: dal profilo attuale e quello target attraverso il profilo minimo
Comunicazione con la PA: qualificazione dell’azienda come fornitore Cyber-Aware attraverso la valutazione della “distanza” tra profilo di rischio attuale e le Misure Minime AgID.
L’attività assicura un beneficio per l’azienda di rappresentare il livello di maturità delle misure adottate secondo gli standard obbligatori per le PA, ottenendo un elemento qualificante nel rapporto di fornitura in ambito pubblico.
