La norma ISO/IEC 27032 "Information technology — Security techniques — Guidelines for cybersecurity", in italiano "Tecnologia dell'informazione — Tecniche di sicurezza — Linee guida per la sicurezza informatica (Cyber security)", è una norma internazionale che fornisce indicazioni per migliorare lo stato di sicurezza informatica, tracciando gli aspetti unici di tale attività e le sue dipendenze da altri domini di sicurezza, in particolare: informazioni di sicurezza, sicurezza della rete, sicurezza internet, e protezione dell'infrastruttura di informazioni critiche (CIIP). Copre le pratiche di sicurezza di base per le parti interessate nel cyberspazio.
Questo standard internazionale prevede: una panoramica di Cybersecurity, una spiegazione della relazione tra Cybersecurity e altri tipi di sicurezza, una definizione delle parti interessate e una descrizione dei loro ruoli in Cybersecurity, guida per affrontare problemi comuni di Cybersecurity, e un quadro per consentire alle parti interessate di collaborare alla risoluzione dei problemi di sicurezza informatica.
Storia
[modifica | modifica wikitesto]La ISO/IEC 27032 è stata sviluppata dall'ISO/IEC JTC1/SC 27 IT Security techniques, ed è stata pubblicata per la prima volta nel luglio 2012[1].
L'ISO/IEC JTC1/SC27 è stato costituito nell'anno 1989.
Principali requisiti della norma
[modifica | modifica wikitesto]La ISO/IEC 27032 adotta uno schema in 5 capitoli nella seguente suddivisione:
- Scopo
- Applicabilità
- Norme di riferimento
- Termini e definizioni
- Termini abbreviati
- Panoramica
- Parti Interessate (Stakeholder) nel Cyberspazio
- Attività nel Cyberspazio
- Minacce contro la sicurezza del Cyberspazio
- Ruoli delle Parti Interessate in Cybersecurity
- Linee guida per le Parti Interessate
- Controlli di Cybersecurity
- Quadro di condivisione e coordinamento delle informazioni
Note
[modifica | modifica wikitesto]- ^ ISO/IEC 27032:2012 Information technology — Security techniques — Guidelines for cybersecurity, su International Organization for Standardization.
Voci correlate
[modifica | modifica wikitesto]- Standard di sicurezza informatica
- Commissione elettrotecnica internazionale
- Lista di standard ISO
- Comitato europeo di normazione (CEN)
- Ente nazionale italiano di unificazione (UNI)
- Norma tecnica
Collegamenti esterni
[modifica | modifica wikitesto]- ISO/IEC 27032—Tecnologia dell'informazione - Tecniche di sicurezza - Linee guida per la sicurezza informatica (Cyber security)
- ISO/IEC JTC 1/SC 27—IT Security techniques.