Segnalo questo CyberFundamentals Framework, in breve CyFun: https://atwork.safeonweb.be/tools-resources/cyberfundamentals-framework.
Questo "framework" è promosso dal Cybersecurity Centre Belgium (CCB), ossia l'ACN belga.
La lista delle mie perplessità è lunghetta:
- non è un framework ma un elenco di misure (nulla di male, ma sarebbe stato meglio evitare paroloni);
- confonde il rischio con la maturità;
- scimmiotta il NIST CSF 2.0 ma è un'altra cosa (nulla di male essere un'altra cosa, ma così si rischia la confusione);
- propone 147 controlli per i soggetti importanti e 228 per i soggetti essenziali (e qualcuno si lamentava dei 113 controlli della ISO/IEC 27001 e si lamenta dei controlli ACN);
- prevede uno schema di certificazione (che così andrà ad aggiungersi a quelli già in vigore per il piacere soprattutto delle PMI).
La mia perplessità maggiore potrei riassumere con "un altro schema per la sicurezza delle informazioni o informatica" (yet another info (IT) security reference, YAISR... qualcuno mi aiuti a trovare qualcosa di meglio!) che di per sé non è negativo, ma non migliora quello che c'è.
Nessun commento:
Posta un commento