La Guida, elaborata nella sua versione originale in inglese dalla European DIGITAL SME Alliance e SBS (Small Business Standards), è basata su standard internazionali, in primis ISO/IEC 27002 nonché le norme ISO/IEC 27701, 17021, 17065, ma anche il regolamento GDPR. La Guida contiene controlli di gestione della sicurezza, controlli di sicurezza informatica, raccomandazioni sulla sicurezza fisica e controlli sulla protezione della privacy, insieme ad indicazioni sulla governance della sicurezza delle informazioni.
La Guida, tradotta in italiano dalla Italian Digital SME Alliance, è stata presentata all’evento “Cybersecurity e PMI – Presentazione della Guida europea sulla sicurezza delle informazioni nelle PMI”, tenutosi il 14 luglio 2022 a Milano, presso la sede di Assintel.
La sicurezza rimane un argomento cruciale nell’adozione delle tecnologie abilitanti e delle soluzioni di cui le aziende hanno bisogno. In tempi in cui le PMI sono sempre più colpite da attacchi informatici, la sicurezza informatica è essenziale per proteggerne il valore e garantirne la continuità operativa.
La guida mira a supportare le PMI in maniera più concreta nel conformarsi ai requisiti in materia di sicurezza informatica e di sviluppare le proprie capacità tecniche al riguardo. La sicurezza informatica è un requisito per l’intera catena di approvvigionamento, che garantisce il passaggio graduale dei processi industriali dal mondo fisico al cyberspazio.