Il Consorzio interuniversitario nazionale per l'informatica ha avviato una
consultazione pubblica per il Framework Nazionale per la Cyber Security:
- https://www.consorzio-cini.it/index.php/it/labcs-home/labcs-news/934-consultazione-pubblica-framework-nazionale-per-la-cyber-security.
Parto dalle cose buone: questo framework si basa su quello del NIST, che è fatto molto bene. Inoltre propone un insieme di misure minime per le PMI.
La cosa cattiva è in realtà una sola: un "framework nazionale" non serve a nulla visto che viviamo in un contesto internazionale.
Tra l'altro, l'Italia sta già promuovendo l'uso di una norma internazionale come la ISO/IEC 27001. Perché, se continuiamo a dire che il tema è poco diffuso, si cerca di promuovere altre cose che fanno solo confusione? Forse perché "sicurezza delle informazioni" è meno sexy di "cyber-security"?
Francamente non saprei.
Nota di colore: trovo strano l'uso di anglismi, sin dal titolo, in un documento "nazionale".
Nessun commento:
Posta un commento