Prassi di Riferimento UNI/PdR 174

Sistema di gestione per la cybersicurezza e la sicurezza delle informazioni armonizzato alla norma UNI CEI EN ISO/IEC 27001 e al Framework NIST CSF 2.0 - Requisiti

Cybersecurity and information security management system harmonised to UNI CEI EN ISO/IEC 27001 and NIST CSF Framework 2.0 - Requirements

Sommario

La prassi di riferimento definisce i requisiti per un sistema di gestione per la cybersicurezza e la sicurezza delle informazioni armonizzati ai requisiti della norma UNI CEI EN ISO/IEC 27001 e agli obiettivi indicati dal quadro di riferimento The NIST Cybersecurity Framework (CSF) 2.0.

Premessa

La prassi di riferimento è stata elaborata dal Tavolo UNI/PdR Information & cyber security - Requisiti e linee guida per l’armonizzazione della NIST CSF v.2.0 e della UNI CEI EN ISO/IEC 27001

La prassi di riferimento è stata ratificata dal Presidente dell’UNI ed entra in vigore il 30 aprile 2025

La prassi di riferimento UNI/PdR 174:2025 non è una norma nazionale, ma è un documento pubblicato da UNI, come previsto dal Regolamento UE n.1025/2012, che raccoglie prescrizioni relative a prassi condivise all'interno del seguente soggetto firmatario di un accordo di collaborazione con UNI:

Accredia – L’Ente Italiano di Accreditamento
Via Guglielmo Saliceto, 7/9
00161 Roma

La prassi di riferimento è stata elaborata dal Tavolo “Information & cyber security - Requisiti e linee guida per l’armonizzazione della NIST CSF v.2.0 e della UNI CEI EN ISO/IEC 27001” condotto da UNI, costituito dai seguenti esperti:

  • Ermete Giovanni MEDA - Project Leader (CINI)
  • Alessandro ARMANDO (UniversitĂ  degli Studi di Genova)
  • Vincenzo BIANCO (IMQ S.p.A.)
  • Riccardo BIANCONI (Accredia)
  • Giovanni Paolo CARUSO (CNR)
  • Gianmario CORTESE (UNI/CT 016)
  • Fabio DE ROSA (CINI)
  • Angelo DEL GIUDICE (Accredia)
  • Fabio GUASCONI (UNINFO)
  • Nicolò MAUNERO (CINI)
  • Gabriele PICCHI (Accredia)
  • Leonardo QUERZONI (CINI)
  • Gabriele VITALI (AssoTic)