Questo progetto aderisce all’iniziativa Repubblica Digitale coordinata dal Dipartimento per la trasformazione digitale della Presidenza del Consiglio dei Ministri
Tra i compiti principali del Capitolo Italiano di ISC2 c’è quello di incrementare la cultura nel campo della cybersecurity. Per questo, da anni il Capitolo assicura un’attività regolare di webinar (https://www.isc2chapter-italy.it) e di conferenze nelle scuole di ogni ordine e grado a favore delle nuove generazioni (https://www.isc2chapter-italy.it/educazione-alla-sicurezza/).
Ci siamo, allora, chiesti quale potesse essere la tipologia di utenti ai quali potessero essere utili degli approfondimenti sulla cybersecurity. Dato che molto spesso si sente dire di quanto la PMI (piccola e media, ma anche micro, impresa) sia importante per l’economia italiana, di come ne sia l’ossatura abbiamo fatto dei controlli e abbiamo appurato come il materiale per questo segmento d’utenza fosse molto limitato, e le iniziative per le PMI veramente poche. Si trovano documenti utili per la protezione delle informazioni, ma sono spesso o troppo specialistici o troppo approfonditi. Inoltre, con budget e personale limitati è difficile assicurare la protezione degli asset aziendali quando, spesso, una sola persona si deve occupare dalla configurazione dei sistemi, alla manutenzione ordinaria degli stessi, all’affrontare i piccoli-grandi problemi che si verificano ogni giorno.
Con questa nuova in iniziativa si intende colmare soprattutto questa lacuna cercando di semplificare il più possibile il lavoro all’amministratore del sistema di una PMI, dal punti di vista della sicurezza, fornendogli/le dei documenti “plug & play” immediatamente disponibili per le sue esigenze ma che, parimenti, possono essere utili per tutti gli interessati.
Ciò non toglie che saltuariamente saranno pubblicati whitepaper anche più specialistici.
In sostanza si produrranno un minimo di quattro whitpaper a livello annuale caratterizzati da un taglio quasi divulgativo ma senza scendere a semplificazioni eccessive. Questo per fare in modo che un qualsiasi tecnico informatico non specializzato nella sicurezza non abbia difficoltà ad assorbirne i contenuti. Gli saranno fornite conoscenze di base e strumenti per aiutarlo a implementare azioni pratiche mirate a fare crescere la resilienza agli attacchi informatici e proteggere il business della propria azienda.
Saranno individuati gli aspetti più critici rispetto al contesto e alle minacce del momento e saranno prodotti dei whitepaper da professionisti di comprovata esperienza nel dominio cybersecurity. A questi va fin d’ora il nostro ringraziamento perché, nonostante le loro pressanti attività diuturne, offrono gratuitamente il loro contributo alla iniziativa per diffondere i concetti di sicurezza digitale.
Sono disponibili i seguenti White Paper: