Cybersecurity

Come gestire il rischio informatico: il ruolo dell’accreditamento e della certificazione

1721 0

Il 14 novembre scorso, presso l’Aula magna del Palazzo del Rettorato, si è svolto il convegno “Come gestire il rischio informatico? Il contributo dell’accreditamento e della certificazione alla cybersecurity nazionale”, organizzato da Accredia, l’ente italiano di accreditamento, per presentare il nuovo studio dell’ Osservatorio realizzato in collaborazione con il Consorzio interuniversitario nazionale per l’informatica (Cini). 

Cybersecurity e protezione dei dati per gestire gli attacchi informatici

La cybersecurity è diventata ormai una priorità nell’agenda politica europea così come in quella italiana, per gestire gli attacchi informatici e proteggere i dati delle organizzazioni pubbliche e private e la privacy dei cittadini.

Nella società digitale il tema della sicurezza informatica è diventato strategico. Inoltre molte infrastrutture critiche su scala nazionale sono gestite attraverso sistemi informatici che possono diventare oggetto di attacchi.

“La cybersecurity sta avendo una rilevanza sempre maggiore soprattutto nel panorama politico ed economico in un momento, come quello attuale, nel quale le tecnologie hanno una grande influenza nella vita di tutti i giorni. Il loro uso sempre più ampio, la digitalizzazione dei processi, la costituzione di veri e propri patrimoni informativi, ha messo sempre più in evidenza la rilevanza strategica della sicurezza informatica”, ho sottolineato la professoressa Polimeni (rettrice Università La sapienza di Roma) in apertura del convegno.

Cybersecurity e protezione dei dati: il ruolo della certificazione

Il convegno è stata l’occasione per la presentazione dell’Osservatorio Accredia “Cybersecurity e protezione dei dati: il ruolo della certificazione accreditata” insieme a Sapienza Università di Roma, Cybersecurity National Lab del CINI e ACN.

Nel contesto sopra descritto, infatti, l’accreditamento rappresenta per le Istituzioni e il mercato uno strumento utile e affidabile, che contribuisce alla mitigazione del rischio informatico e produce benefici tangibili.

Le imprese dotate di certificazione accreditata per la sicurezza delle informazioni secondo la norma UNI CEI EN ISO/IEC 27001 sono più sicure e meno esposte ad attacchi informatici rispetto a quelle non certificate.

Lo studio dimostra infatti come i sistemi di certificazione accreditata per le PMI, ma anche i laboratori di prova per i vulnerability assesment e i professionisti certificati per la sicurezza delle informazioni, possano offrire garanzie di sicurezza ad Istituzioni, imprese, consumatori.

Il Convegno avvia una riflessione su questi temi con le Istituzioni accademiche e le Autorità nazionali. La rete di collaborazione tra Sapienza Università di Roma, Agenzia per la Cybersicurezza Nazionale, CINI e Accredia garantirà proficue sinergie e grandi opportunità.

Convenzione Agenzia Nazionale Cybersicurezza e Accredia

A margine del Convegno è stato inoltre firmata la Convezione tra l’Agenzia per la Cybersicurezza Nazionale e Accredia per gestire gli accreditamenti degli organismi di valutazione della conformità (organismi di certificazione e di ispezione e laboratori di prova) che operano per garantire la cybersicurezza verso soggetti pubblici e privati.

Fonte Accredia

Per saperne di più consulta altri articoli su InSic

Sicurezza informatica: definizione e linee guida

Agenzia per la Cybersicurezza Nazionale: cos’è e come funziona 

Consulta i volumi di EPC Editore

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore