UNI ISO 22340:2025
| ID 24267 | | Visite: 139 | Documenti UNI | Permalink: https://www.certifico.com/id/24267 |
UNI ISO 22340:2025 / Guidelines for an enterprise protective security architecture and framework
ID 24267 | 10.07.2025 / In allegato
UNI ISO 22340:2025
Sicurezza e resilienza - Sicurezza protettiva - Linee guida per un'architettura e un quadro di sicurezza di protezione aziendale.
Data disponibilità: 03 luglio 2025
La norma fornisce indicazioni sull'architettura di sicurezza di protezione aziendale e sul quadro delle politiche, dei processi e dei tipi di controlli necessari per mitigare e gestire i rischi di sicurezza in tutti i domini della sicurezza protettiva, inclusi:
a) governance della sicurezza;
b) sicurezza del personale;
c) sicurezza delle informazioni;
d) sicurezza informatica;
e) sicurezza fisica.
La norma è applicabile a qualsiasi organizzazione.
_________
Questo documento mira a soddisfare l'esigenza globale delle organizzazioni di formulare e integrare i propri controlli di sicurezza protettiva in modo basato sui principi di gestione del rischio e strategicamente allineato agli interessi dell'organizzazione.
Descrive in dettaglio un'architettura aziendale e un framework integrato all'interno dei quali è possibile coordinare una serie diversificata di policy, processi e pratiche relative alla sicurezza.
Chiarisce cosa sia la sicurezza protettiva, cosa significhi, come possa essere implementata e come misurarne i benefici sarà utile ai manager, indipendentemente dal settore. Ciò è particolarmente importante per le numerose organizzazioni che hanno investito risorse ingenti in diverse misure di sicurezza che non sono state necessariamente coordinate o informate sull'intera gamma di rischi per la sicurezza. In un contesto di sicurezza sempre più complesso, questo documento mira a fornire chiarezza in merito e a fornire una base per migliori risultati in termini di sicurezza aziendale.
Questo documento:
a) Fornisce indicazioni su come le organizzazioni e i loro manager possano implementare e gestire soluzioni di sicurezza protettiva coerenti.
b) Dimostra l'idea di fondamentale importanza che una gestione efficace della sicurezza si basi sulla comprensione del rischio e sull'applicazione dei principi di gestione del rischio, e che la forma e l'implementazione dei controlli di sicurezza (che proteggono i beni di un'organizzazione) siano parte integrante del successo a lungo termine dell'organizzazione stessa. La sicurezza è un fattore abilitante per il business, non un costo fisso per l'organizzazione.
c) Definisce e dettaglia gli elementi della sicurezza protettiva, delinea un modello di governance della sicurezza protettiva aziendale e definisce i ruoli e le responsabilità necessari per raggiungere i risultati di sicurezza protettiva.
d) Dimostra l'importanza fondamentale di stabilire e mantenere una cultura organizzativa che supporti comportamenti positivi in materia di sicurezza: in cui tutto il personale e le parti interessate abbiano un senso di responsabilità condivisa sui risultati di sicurezza; e in cui tutti siano autorizzati e competenti ad agire negli interessi di sicurezza dell'organizzazione e investiti nella sicurezza dell'organizzazione.
e) Delinea l'importanza del miglioramento continuo in relazione alla sicurezza protettiva di un'organizzazione.
Questo documento è applicabile a qualsiasi organizzazione e sarà particolarmente utile per coloro che hanno avuto difficoltà a implementare framework basati sul rischio appropriati al proprio contesto di sicurezza. Le organizzazioni che incontrano tali difficoltà possono trarre spunto da questo documento per individuare e acquisire servizi di assistenza adeguatamente competenti.
Le linee guida contenute in questo documento non forniscono procedure dettagliate a livello tecnico o operativo. Laddove non siano disponibili standard a questo livello, le organizzazioni dovrebbero formulare e implementare procedure basate sulle linee guida di alto livello contenute in questo documento e in conformità con le migliori pratiche a livello internazionale e nazionale.
...
Fonte: UNI / ISO
| Descrizione | Livello | Dimensione | Downloads | |
|---|---|---|---|---|
 |
UNI ISO 22340 2025 Preview.pdf |
1901 kB | 0 |
