Fornitura nazionale: Lo standard minimo delle TIC è disponibile
Per garantire in ogni momento la fornitura di beni e servizi vitali in Svizzera, i servizi di informazione e comunicazione sono assolutamente necessari. Questi sono sempre più minacciati dai rischi informatici. Per tutelarsi da questa situazione, l'Ufficio federale per l'approvvigionamento economico nazionale ha elaborato uno standard minimo per le TIC.
Nei settori vitali, l'Ufficio Federale per l'Approvvigionamento Economico Nazionale ha (BWL) ha condotto analisi di vulnerabilità sui rischi informatici. Ad esempio, sono stati analizzati di conseguenza l'approvvigionamento di energia elettrica, di acqua potabile e di cibo o il trasporto stradale e ferroviario. Sulla base dei risultati, BWL ha sviluppato uno standard minimo per rafforzare la resilienza delle tecnologie dell'informazione e della comunicazione (TIC). Lo standard si rivolge in particolare ai gestori di infrastrutture critiche in Svizzera. Tuttavia, può essere applicato a qualsiasi azienda, scrive il BWL.
106 istruzioni concrete per l'azione
Lo "Standard minimo per il rafforzamento della resilienza delle TIC" copre le funzioni "Identificare", "Proteggere", "Rilevare", "Rispondere" e "Recuperare" e offre agli utenti istruzioni concrete per migliorare la resilienza delle TIC ai rischi informatici. Le misure proposte sono di natura organizzativa o tecnica. Tra questi, i requisiti per la creazione di un inventario completo di hardware e software, l'istruzione e la formazione dei dipendenti, i requisiti per la protezione dei dati, il rilevamento precoce delle minacce e così via.
Secondo BWL, lo standard minimo ICT si basa sul framework NIST riconosciuto a livello internazionale ed è compatibile con altri standard di cybersecurity. Secondo il rapporto, in collaborazione con diverse associazioni imprenditoriali, lo standard minimo è già stato ulteriormente specificato per i singoli settori. Ad esempio, è già stato sviluppato uno standard per il settore dell'elettricità in collaborazione con l'Associazione delle aziende elettriche svizzere (VSE).
Lo standard minimo TIC in sintesi
Lo standard è suddiviso in tre parti:
1. nozioni di base: questa parte funge da riferimento e fornisce informazioni sulla resilienza delle TIC.
2° Framework: offre agli utenti un insieme di istruzioni concrete per l'azione, strutturate secondo le cinque aree tematiche "Identificare", "Proteggere", "Rilevare", "Rispondere" e "Ripristinare".
3. strumento di valutazione: Con questo strumento, le aziende possono valutare il loro livello di resilienza ICT.
Scaricate lo Standard minimo TIC e lo Strumento di valutazione su www.bwl.admin.ch/bwl/de/home/themen/ikt/ikt_minimalstandard.html
