CIG Magazine - La rivista che dà voce al mondo del gas CIG Magazine 11 | Page 45
45
C I G
M A G A Z I N E
e alla Common criteria 115408
sui sistemi di gestione della
sicurezza delle informazioni e della
sicurezza dei prodotti all’interno
del Joint tecnica committee di
ISO/IEC, si sono organizzati
cinque working group, che si
occupano ciascuno di diversi temi
della sicurezza delle informazioni.
Il Working group 1, infatti, si
occupa di sistemi di gestione per
la sicurezza delle informazioni,
dei controlli, dell’accreditamento,
della certificazione, dell’audit e
della governance. Il Wg 2 della
crittografia e dei meccanismi
di sicurezza. Il Wg 3 di criteri,
metodologie e procedure per la
valutazione, il test e la specifica
della sicurezza. Il Wg 4 di servizi
di sicurezza collegati all’attuazione
dei sistemi di gestione per la
sicurezza delle informazioni. Il
Wg 5 degli aspetti di sicurezza di
gestione delle identità, biometria e
privacy”.
Dal punto di vista normativo, su
questo tema, la norma principale
è la 27001, che nasce come
norma inglese, la British standard
7799, quale catalogo di controlli
e misure di sicurezza. Una norma
che nel tempo si è evoluta con la
Ma al di là delle mode e dei
linguaggi, al di là delle definizioni,
questa varietà di vocaboli non
trova ancora un preciso riscontro
nell’apparato normativo: fatto
questo che impedisce risposte
precise a fenomeni ancora
aleatori.
“Per definire la cyber security
– afferma Fabio Guasconi,
componente del direttivo
UNINFO, Ente federato UNI per
le Tecnologie Informatiche e loro
applicazioni, presidente della
Commissione tecnica 510 di
UNINFO sulla Sicurezza e relatore
al Forum UNI-CIG del giugno
scorso – è stato costituito un
working group apposito, che ha
il preciso compito di offrirne una
definizione”.
Nella due giorni milanese di Forum
UNI-CIG,a Guasconi è toccato
il compito di indicare lo stato
delle attività di certificazione della
sicurezza delle informazioni nel
settore dell’energia.
“All’interno dell’ISO, l’ente
internazionale di standardizzazione
normativa – sostiene il presidente
della Commissione tecnica 510
– il Comitato 27, che ha dato
vita alla norma ISO/IEC 27000