la gestione dei rischi per la sicurezza

European Network and Information Security Agency: Nuovo studio sulla preparazione nazionale alla gestione dei rischi: una guida alla governance delle infrastrutture per le informazioni d’importanza critica BRUXELLES e CANDIA, Grecia, May 19, 2011 /PRNewswire/ -- L’ENISA (L’Agenzia europea per la sicurezza delle reti e delle informazioni) ha presentato una nuova pubblicazione sulla preparazione nazionale alla gestione dei rischi (National Risk Management, NRM). Lo studio definisce gli elementi essenziali delle linea guida per la governance della NRM in relazione all’infrastruttura delle informazioni d’importanza critica  (Critical Information Infrastructure, CII) di una nazione. In particolare, lo studio presenta un flusso di lavoro per sviluppare e implementare processi di NRM. 



SGSL Web dvr Gestionale






Questo studio identifica il rapporto tra l’NRM e la gestione dei rischi per la sicurezza delle informazioni all’interno delle CII di singole organizzazioni. Lo studio definisce inoltre tre processi di NRM essenziali, che devono essere implementati dai governi nazionali nel seguente modo:

- Processo 1: definire una strategia di NRM.

- Processo 2: coordinare e supportare l’implementazione [della gestione dei rischi nell’ambito delle CII delle organizzazioni coinvolte].

- Processo 3: rivedere, rivalutare e relazionare .

Ognuno di questi tre processi è supportato da diverse attività. Lo studio identifica un totale di dodici attività dettagliate. Queste attività comprendono: definire la visione, stabilire l’organizzazione di NRM, promuovere gli standard, diffondere la conoscenza e anche analizzare errori e incidenti. Il framework per la governance dell’NRM consente ai governi e ad
altre organizzazioni coinvolte nelle CII nazionali di acquisire una panoramica degli elementi necessari per realizzare tale programma, così come comprendere le dinamiche tra questi elementi.

Le linee guida includono un questionario che consente ai governi di valutare i propri punti di forza e i propri punti deboli nel campo della preparazione all’NRM, utilizzando cinque livelli per valutare la maturità delle competenze.

Nella pratica, lo studio può essere utilizzato dai governi nazionali per:

- Identificare i punti di forza e i punti deboli dell’implementazione dell’NRM nei loro Paesi;

- Facilitare lo sviluppo di un framework per la governance dell’NRM;

- Aiutare il governo ad assistere le organizzazioni coinvolte nelle CII nello sviluppo dei propri processi di gestione dei rischi; e

- Valutare la preparazione nazionale alla gestione dei rischi attraverso l’uso di un processo di testing ben definito.

Informazioni di background: Comunicazione della Commissione Europea sulla protezione delle CII (
http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm).

Per consultare il documento completo (
http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm)


Commenti