Vai al contenuto principale Vai alla ricerca

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Definizione



La sicurezza informatica – cybersecurity – è la disciplina che regola le tecniche, gli approcci, la conoscenza e gli strumenti necessari per la messa in sicurezza delle infrastrutture critiche e dei dati sensibili.

In un mondo sempre più globalizzato e interconnesso tra persone e oggetti, capaci di creare e condividere informazioni digitali, emerge l’esigenza di uniformare la gestione della sicurezza informatica, sia in fase preventiva che a seguito di un incidente informatico.

Avvalersi di buone pratiche di condotta condivise a livello locale e internazionale per la gestione della sicurezza informatica è la sfida che tocca da vicino tutta l’Europa e la Svizzera, compatibilmente con la dovuta e necessaria interpretazione in funzione delle singole realtà locali dei vari Cantoni.

A questo proposito, il riferimento per eccellenza è il National Institute of Standards and Technology (NIST) Cybersecurity Framework (CSF), un insieme di indicazioni suddivisi in cinque funzioni operative, utili per le aziende e le pubbliche amministrazioni - ma anche per i privati cittadini -  per misurare il proprio livello di sicurezza infrastrutturale.   

Questo framework propone cinque funzioni fondamentali selezionate per rappresentare i cinque pilastri portanti per un programma di sicurezza informatica completo e robusto per la prevenzione dei rischi cyber.

Le cinque funzioni principali del NIST si possono cosi riassume:

  1. Identificare
    i rischi informatici e le vulnerabilità degli ambiti («asset») aziendali e delle minacce rivolte alle infrastrutture critiche e ai dati sensibili.
  2. Proteggere
    le infrastrutture critiche e salvaguardare i dati sensibili, per evitare la propagazione del danno in caso di incidente informatico.
  3. Rilevare
    e anticipare le minacce informatiche e gli eventi che potrebbero compromettere la sicurezza delle
  4. Rispondere
    in caso di rilevamento di un incidente informatico.
  5. Recuperare
    dati e ripristinare i servizi compromessi a seguito di un incidente informatico.

Anche la Svizzera ha adottato come riferimento per la sicurezza informatica il framework NIST, quale punto di partenza per proporre alle aziende e alle pubbliche amministrazioni nazionali e cantonali un test di misura del livello di sicurezza infrastrutturale in essere nelle varie realtà.

In particolare, si tratta di un questionario con le misure minime da adottare per la messa in sicurezza delle infrastrutture critiche e dei dati sensibili, focalizzato sulle cinque funzioni NIST.

Lo Standard minimo per migliorare la resilienza delle tecnologie dell’informazione e della comunicazione (TIC) è scaricabile dal seguente link:

CONTATTI


Cyber sicuro
c/o Segreteria generale del DI

Piazza Governo 7

6501 Bellinzona

+41 91 814 33 11