ISO: nuovi standard per la Sicurezza Informatica

Organizzato da UNINFO, Ente federato all’UNI (Ente nazionale italiano di unificazione), nel corso del convegno si è lavorato all’aggiornamento delle norme ISO/IEC 27001 e 27002, anche in ottica Smart Grid, le reti di distribuzione elettrica ad alto contenuto tecnologico e contatori intelligenti. Nella nuova versione, le norme saranno più facilmente adottabili ed integrate ad altre norme, a partire dalla ISO 9001 per i sistemi di gestione per la qualità.

Sono inoltre state poste le basi per definire meglio i livelli di sicurezza dei sistemi di Cloud Computing, in particolare per la gestione dei dati personali, la protezione degli ATM e delle transazioni di pagamento OnLine. Stando infatti ai dati dell’ultima edizione dell’Osservatorio sulle frodi creditizie registrati dal CRIF, la Centrale Rischi Finanziari, i casi di frode in Italia nel 2011 sono stati ben 22.100, in lieve aumento rispetto al 2010. 

Riesaminati anche gli standard per le attività di investigazione e analisi delle tracce digitali (digital forensics).

Alla chiusura del meeting il capo della delegazione italiana ai lavori ISO/IEC, Fabio Guasconi, ha tenuto a sottolineare quanto “gli standard internazionali possono costituire un importantissimo faro di esperienza da seguire per aumentare il livello di sicurezza delle imprese, degli enti pubblici e, conseguentemente, di tutti i cittadini”.