Cybersecurity, un nuovo ponte tra Europa e USA
16.05.2025 - ASSOCIAZIONE
L’Ente Italiano di Normazione (UNI) ha pubblicato la prassi di riferimento UNI/PdR 174:2025, un documento che promette di ridisegnare le strategie di cybersicurezza delle organizzazioni italiane armonizzando lo standard europeo UNI CEI EN ISO/IEC 27001:2024 con il Cybersecurity Framework 2.0 del National Institute of Standards and Technology (NIST) statunitense.
Promossa da Accredia, da UNINFO, dal CINI – Cybersecurity National Lab, e da altri stakeholder istituzionali, la PdR nasce per offrire alle imprese un metodo omogeneo di gestione del rischio cyber, colmando le differenze tra due approcci finora complementari ma distinti: quello prescrittivo di ISO/IEC 27001 e quello flessibile e “maturity‑based” del NIST CSF.
La novità principale è l’introduzione del Cyber‑Information Security Management System (C‑ISMS), un sistema di gestione che unisce i requisiti strutturati della sicurezza delle informazioni a un modello più dinamico e adattivo, aiutando le aziende a calibrare le contromisure in base al proprio profilo di rischio reale. L’impianto segue la Harmonized Structure comune agli standard di management system, semplificando l’integrazione nei processi già certificati.
UNI/PdR 174 arriva in un momento cruciale: il recente Decreto Legislativo 138/2024, che recepisce la direttiva UE 2022/2555 (NIS 2), impone requisiti di sicurezza più stringenti a organizzazioni pubbliche e private in settori critici. La PdR offre così un percorso “pre‑normativo” verso la certificazione volontaria, facilitando l’adeguamento al nuovo quadro regolatorio.
Tra i benefici evidenziati dagli autori spiccano l’eliminazione della dicotomia fra rigidità e flessibilità grazie a uno schema unico che fonde prescrizioni dettagliate e approcci basati sulla maturità; la mappatura immediata delle aree comuni ai due framework, utile per colmare eventuali gap; la riduzione del lavoro per le realtà già certificate ISO/IEC 27001, che possono individuare subito che cosa manca rispetto al NIST CSF; e, infine, la possibilità per le aziende “NIST‑centriche” di avvicinarsi più agevolmente ai requisiti necessari per la certificazione ISO.
Il documento è scaricabile gratuitamente da UNIstore previa registrazione, un segnale di apertura che mira a favorire una rapida adozione da parte delle aziende.
