sicurezza informatica

UNI/PdR 174:2025: la nuova guida per rafforzare la resilienza digitale delle aziende

31 0

La Guida UNI/PdR 174:2025 risponde all’esigenza di rafforzare la resilienza digitale delle aziende.
Negli ultimi tempi, infatti, la sicurezza informatica è diventata una priorità assoluta. Attacchi sempre più sofisticati colpiscono aziende, enti pubblici e organizzazioni di ogni tipo, dimostrando che la cybersicurezza non è più un’opzione, ma una necessità strategica.

Cos’è la UNI/PdR 174:2025

Per aiutare le organizzazioni ad affrontare queste sfide, è stata pubblicata la nuova UNI/PdR 174:2025, una prassi di riferimento sviluppata da Accredia, in collaborazione con il CINI Cybersecurity National Lab, UNINFO e altri attori istituzionali.
Questo documento integra due riferimenti fondamentali:

UNI/PdR 174:2025: perché è importante

UNI/PdR 174:2025 crea un ponte tra questi due approcci, offrendo un sistema unificato per rafforzare la resilienza digitale.
Questo consente alle organizzazioni di adottare un modello di gestione più completo, flessibile e adatto al contesto attuale, con la possibilità di intraprendere anche un percorso di certificazione volontaria.

Il sistema C-ISMS: un approccio integrato e adattabile

Uno degli elementi chiave introdotti dalla UNI/PdR 174 è il C-ISMS (Cyber-Information Security Management System), un sistema di gestione che aiuta le aziende a:

  • identificare i rischi informatici
  • valutarne l’impatto
  • pianificare azioni di mitigazione efficaci

Il C-ISMS unisce la solidità degli standard ISO con la dinamicità del modello NIST, permettendo di adattare le strategie di sicurezza alle reali esigenze aziendali.

UNI/PdR 174:2025: uno strumento utile anche per la conformità normativa

La nuova prassi può aiutare le organizzazioni a rispettare i requisiti previsti dal Decreto Legislativo 138/2024, che recepisce la Direttiva NIS2 e impone misure di cybersicurezza più rigorose per settori essenziali e servizi critici.

Vantaggi concreti per le organizzazioni

Con UNI/PdR 174, le aziende possono:
– superare la scelta tra approccio rigido (ISO) o flessibile (NIST)
– integrare i due modelli in un’unica strategia di sicurezza
– semplificare il percorso verso la certificazione
– colmare eventuali gap di conformità in modo strutturato

Due appendici tecniche aiutano a confrontare facilmente i controlli ISO con le funzioni e categorie del Framework NIST, offrendo un supporto pratico alle organizzazioni.

Dove scaricare la UNI/PdR 174:2025

La UNI/PdR 174:2025 è scaricabile gratuitamente dal Catalogo UNIstore, previa registrazione.

Consulta anche i seguenti articoli

Direttiva NIS2: in Gazzetta il decreto di recepimento delle regole per la Cybersicurezza in Europa (D.lgs. n.138/2024)
Attuazione Direttiva NIS 2: istituito il tavolo settoriale presso il Ministero della Salute

Consulta i volumi di EPC Editore

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore