La Guida UNI/PdR 174:2025 risponde all’esigenza di rafforzare la resilienza digitale delle aziende.
Negli ultimi tempi, infatti, la sicurezza informatica è diventata una priorità assoluta. Attacchi sempre più sofisticati colpiscono aziende, enti pubblici e organizzazioni di ogni tipo, dimostrando che la cybersicurezza non è più un’opzione, ma una necessità strategica.
Nell'articolo
Cos’è la UNI/PdR 174:2025
Per aiutare le organizzazioni ad affrontare queste sfide, è stata pubblicata la nuova UNI/PdR 174:2025, una prassi di riferimento sviluppata da Accredia, in collaborazione con il CINI Cybersecurity National Lab, UNINFO e altri attori istituzionali.
Questo documento integra due riferimenti fondamentali:
- UNI CEI EN ISO/IEC 27001:2024, lo standard internazionale per la gestione della sicurezza delle informazioni
- NIST Cybersecurity Framework 2.0, il modello americano più utilizzato per migliorare i livelli di cybersicurezza.
UNI/PdR 174:2025: perché è importante
UNI/PdR 174:2025 crea un ponte tra questi due approcci, offrendo un sistema unificato per rafforzare la resilienza digitale.
Questo consente alle organizzazioni di adottare un modello di gestione più completo, flessibile e adatto al contesto attuale, con la possibilità di intraprendere anche un percorso di certificazione volontaria.
Il sistema C-ISMS: un approccio integrato e adattabile
Uno degli elementi chiave introdotti dalla UNI/PdR 174 è il C-ISMS (Cyber-Information Security Management System), un sistema di gestione che aiuta le aziende a:
- identificare i rischi informatici
- valutarne l’impatto
- pianificare azioni di mitigazione efficaci
Il C-ISMS unisce la solidità degli standard ISO con la dinamicità del modello NIST, permettendo di adattare le strategie di sicurezza alle reali esigenze aziendali.
UNI/PdR 174:2025: uno strumento utile anche per la conformità normativa
La nuova prassi può aiutare le organizzazioni a rispettare i requisiti previsti dal Decreto Legislativo 138/2024, che recepisce la Direttiva NIS2 e impone misure di cybersicurezza più rigorose per settori essenziali e servizi critici.
Vantaggi concreti per le organizzazioni
Con UNI/PdR 174, le aziende possono:
– superare la scelta tra approccio rigido (ISO) o flessibile (NIST)
– integrare i due modelli in un’unica strategia di sicurezza
– semplificare il percorso verso la certificazione
– colmare eventuali gap di conformità in modo strutturato
Due appendici tecniche aiutano a confrontare facilmente i controlli ISO con le funzioni e categorie del Framework NIST, offrendo un supporto pratico alle organizzazioni.
Dove scaricare la UNI/PdR 174:2025
La UNI/PdR 174:2025 è scaricabile gratuitamente dal Catalogo UNIstore, previa registrazione.
Consulta anche i seguenti articoli
Direttiva NIS2: in Gazzetta il decreto di recepimento delle regole per la Cybersicurezza in Europa (D.lgs. n.138/2024)
Attuazione Direttiva NIS 2: istituito il tavolo settoriale presso il Ministero della Salute
Consulta i volumi di EPC Editore
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore