Subscribe to LSNN Daily News

Method
Channel
Author

Enter your email address:

2023-05-21 19:22:31
Domenica 22:02:45
Maggio 21 2023

UK: NCSC aggiorna la Cyber Security Toolkit per i Consigli di Amministrazione

View 533

words 718 read in 3 minutes, 35 Seconds

Il 15 maggio 2023, il National Cyber Security Centre (NCSC) ha annunciato l'aggiornamento della sua Cyber Security Toolkit per i Consigli di Amministrazione, al fine di aiutare i consigli ad assicurare che la resilienza cibernetica e la gestione del rischio siano incorporate in tutta l'organizzazione. L'aggiornamento è stato realizzato sulla base dei feedback ricevuti dagli stakeholder del settore, insieme al contributo dei direttori non esecutivi e del team 'Industry 100' del NCSC. Sulla base di questi feedback e contributi, il NCSC ha individuato i seguenti temi emergenti:

  1. La necessità di chiarire e definire a chi è rivolta la toolkit e di quali risorse hanno bisogno tali individui, sottolineando la necessità che il toolkit sia espresso in un linguaggio appropriato;
  2. Ampliare il focus della toolkit oltre il consiglio di amministrazione e gli esperti tecnici;
  3. Determinare come la toolkit possa parlare al suo pubblico variegato e come possa essere semplificata in sezioni facilmente comprensibili;
  4. Incorporare la cybersecurity come pratica aziendale abituale e sottolineare l'importanza che la sicurezza informatica faccia parte dei processi e delle procedure organizzative;
  5. Promuovere la cybersecurity e evidenziarne i benefici.

Il NCSC ha lavorato in collaborazione con il team Industry 100 e ha integrato l'esperienza di diversi settori per garantire che la toolkit riflettesse le sfide reali affrontate dai consigli di amministrazione. Il gruppo di lavoro è stato costituito con il contributo di esperti provenienti da vari settori, alcuni dei quali hanno condiviso bozze iniziali con i membri dei consigli di amministrazione, fornendo preziosi feedback. Riunendosi settimanalmente, il gruppo di lavoro ha elaborato i feedback ricevuti, portando all'individuazione dei seguenti temi:

  1. Personas: a chi è rivolta la toolkit e di quali risorse hanno bisogno? Il linguaggio utilizzato nella toolkit è appropriato?
  2. L'organizzazione nel suo insieme: il focus dovrebbe essere più ampio rispetto al consiglio di amministrazione e agli esperti tecnici.
  3. Ambito/scala: come dovrebbe rivolgersi la toolkit al suo pubblico variegato e come può essere semplificata?
  4. Cyber come BAU (business as usual): la cybersecurity dovrebbe far parte dei processi e delle procedure organizzative.
  5. Promozione della sicurezza informatica: evidenziare i benefici della sicurezza informatica.

Il NCSC ha sottolineato l'importanza della collaborazione con esperti provenienti da diversi settori e PMI per influenzare e definire la propria linea guida. Il Professor Matt S, del Centro per Metodologie Interdisciplinari dell'Università di Warwick, ha affermato: "È stato fantastico partecipare alla creazione della nuova Board Toolkit. La collaborazione tra specialisti provenienti da diversi settori, con l'apporto di insights provenienti dall'industria, dall'accademia e dalle comunità di policy, ha garantito che questa linea guida rinnovata sia applicabile a una vasta gamma di organizzazioni".

Colin Topping, Direttore degli Incidenti Informatici presso Rolls Royce, è stato un altro contributore chiave all'aggiornamento della linea guida. Ha dichiarato: "È molto importante avere una diversità di pensiero. La collaborazione con il team i100, il NCSC e gli specialisti governativi mi ha permesso di apprezzare prospettive e requisiti diversi; questo è stato fondamentale per creare un prodotto che funzioni per organizzazioni di settori diversi e di varie dimensioni, ed è qualcosa che posso utilizzare quando lavoro con le nostre unità aziendali e la supply chain".

La Cyber Security Toolkit per i Consigli di Amministrazione è ora disponibile online o per il download dal sito web del NCSC.

Il NCSC ringrazia tutti coloro che hanno contribuito all'aggiornamento di questa linea guida, compresi i direttori non esecutivi, gli esperti del settore, il DSIT e il team di comunicazione digitale del NCSC.

Per ulteriori informazioni su come aderire all'iniziativa #i100, è possibile contattare i100@ncsc.gov.uk o visitare la nostra pagina delle opportunità attuali.

Clare C

Team Economia e Società, NCSC

Glossario tecnico:

  • Board Toolkit - Cyber Security Toolkit per i Consigli di Amministrazione fornito dal NCSC.
  • Resilienza cibernetica - Capacità di un'organizzazione di resistere, recuperarsi e adattarsi agli attacchi cibernetici.
  • Gestione del rischio - Processo di identificazione, valutazione e mitigazione dei rischi cibernetici.
  • Consiglio di amministrazione - Gruppo di persone responsabile della governance e della supervisione di un'organizzazione.
  • Esperti tecnici - Professionisti con competenze specialistiche nel campo della sicurezza informatica.
  • NCSC - National Cyber Security Centre: Centro Nazionale per la Sicurezza Informatica.
  • Cybersecurity - Sicurezza informatica: Pratiche e misure volte a proteggere i sistemi informatici da minacce e attacchi cibernetici.
  • Risk Management - Gestione del rischio: Processo di identificazione, valutazione e mitigazione dei rischi associati alla sicurezza informatica e alla protezione dei dati.

#Cybersecurity #NCSC #Toolkit #Boards #RiskManagement

Source by Redazione

Articles Similar / UK: NCSC...strazione