LA CYBERSICUREZZA FRA OBBLIGHI ED OPPORTUNITA'

La Cybersecurity è trattata nell’opera facendo sintesi fra requisiti legali e di applicazione tecnica ed operativa delle misure di sicurezza, con elencazioni dei controlli del FNSC-DP e dell’Implementing guidance di ENISA. Le diverse norme in materia di sicurezza sono descritte dando maggiore attenzione agli aspetti operativi, trattando requisiti, obblighi, responsabilità, sanzioni e le figure che devono essere individuate e nominate. Nel libro si dà visione dell’applicazione concreta delle misure di sicurezza introdotte, chiarendo i controlli, che ACN ed ENISA hanno identificato come necessari. Li confrontiamo attraverso matrici di correlazione con i framework ISO 27001 e NIST. L’idea è fornire consapevolezza sul “cosa” chiedano le norme e sul “come” vi si debba adempire. Potrebbero trovarla un utile lettura i manager e i funzionari, che debbano allocare commesse a soggetti terzi, e desiderino farlo con piena consapevolezza. Potrebbe essere d’aiuto anche per coloro che operativamente applicano i requisiti, sia che facciano parte del personale di compliance e/o ICT interno alle organizzazioni, sia che siano figure consulenziali esterne.