Il nostro catalogo
Registrati a InSic
  1. Home
  2. Privacy e sicurezza
  3. Information security
  4. UNI EN 18037:2025, linee guida per una valutazione settoriale della cybersicurezza
Cybersecurity
Information security

UNI EN 18037:2025, linee guida per una valutazione settoriale della cybersicurezza

Pubblicato il 17 Febbraio 2026 at 17 Febbraio 2026 da Redazione InSic
22 0

Disponibile dal 18 dicembre 2025 la UNI EN 18037:2025 – Linee guida per una valutazione settoriale della cybersicurezza. La norma contiene le linee guida da utilizzare nel processo di elaborazione dei requisiti dei sistemi di certificazione della cybersicurezza per i servizi e i sistemi ICT settoriali. Essa comprende tutte le fasi necessarie per definire, attuare e mantenere tali requisiti.

UNI EN 18037:2025 per la cybersicurezza settoriale

La norma introduce linee guida strutturate per la valutazione della cybersicurezza a livello di settore. Si rivolge a contesti caratterizzati da più organizzazioni interconnesse, ruoli diversi e servizi digitali condivisi. La norma definisce un approccio metodologico comune per analizzare i rischi cyber nei cosiddetti sectoral ICT systems. Tipici di ambiti come telecomunicazioni, identità digitale, sanità elettronica, trasporti pubblici e pagamenti digitali.

UNI EN 18037:2025: Scopi della norma

Il documento specifica un approccio che supporta l’identificazione basata sul rischio dei requisiti di sicurezza informatica, certificazione e garanzia per prodotti, processi e servizi ICT per sistemi settoriali complessi e multi-stakeholder.

Il processo di valutazione della sicurezza informatica settoriale include tutti i passaggi necessari per specificare, implementare e mantenere tali requisiti.

Le prestazioni dei processi o la misurazione della qualità esulano dall’ambito del documento.

A chi si rivolge

La UNI EN 18037:2025 si rivolge a regolatori, organismi di standardizzazione, enti di coordinamento settoriale. Ma anche a fornitori di servizi, produttori ICT e organizzazioni coinvolte in sistemi digitali condivisi. Pur non essendo una norma di certificazione, rappresenta un tassello strategico per l’allineamento alle politiche europee di cybersicurezza e ai futuri requisiti normativi, incluso il quadro del Cyber Resilience Act.

Per informazioni dettagliate sulla norma consulta il sito UNISTORE

Consulta anche i seguenti articoli

Differenza tra Cyber Security e Information Security
Tutto quello che devi sapere sulla Cybersecurity

Acquista i volumi di EPC Editore

Quaderno operativo di CYBERSECURITY e PRIVACY
Un volume nato per rispondere alla sfida di integrare i principi del GDPR e i requisiti del Decreto NIS?2 in un framework unico, al fine di ridurre la complessità e di ottimizzare le risorse.
CYBERSECURITY per tutti
Uno strumento semplice e comprensibile per capire la cybersecurity e fornire un aiuto a quanti si sentono sempre meno al sicuro nel mondo digitale.

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore