Introduzione
Perché le regole e le normative sono importanti?
Motivazioni principali:
- Implementare un approccio metodologico per la valutazione dei rischi nei vari contesti
- Implementare un livello di controllo allineato con il grado di rischio identificato
- Implementare checklist per la conformità della sicurezza e della privacy
- Supportare l'organizzazione nella scelta di prodotti IoT affidabili
- Acquisire consapevolezza dell'impatto del digitale sull'attività economica
Contesto Critico
- +169% attacchi in Italia nel 2022 (Rapporto Clusit 2023) rispetto all'anno precedente
- Settori colpiti: aziende manifatturiere italiane, settori tecnico-scientifici e servizi professionali
Best Practices Fondamentali
- Mantenere i sistemi aggiornati
- Utilizzare sistemi di archiviazione e comunicazione sicuri
- Minimizzazione delle superfici di attacco
- Preparazione di sistemi di risposta a possibili attacchi
ISO/IEC 27400:2022
Panoramica
- Rilasciata nel giugno 2022
- "Linee guida per la sicurezza e la privacy dei dispositivi IoT"