Lo strumento di valutazione progettato da ENISA supporta le piccole e medie imprese che cercano di comprendere il loro attuale livello di maturità di sicurezza informatica.
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha rilasciato un tool per aiutare le piccole e medie imprese (PMI) a valutare il livello di maturità della loro sicurezza informatica.
“Essendo un importante motore dell’innovazione e della crescita nell’UE e attori chiave della nostra economia, le PMI affrontano costantemente sfide di sicurezza informatica”, spiega l’Enisa. “Per questo è essenziale sostenerle nell’affrontare queste sfide e nell’identificare miglioramenti”.
Lo strumento di valutazione della maturità della sicurezza informatica progettato da ENISA supporta le piccole e medie imprese che cercano di comprendere il loro attuale livello di maturità di sicurezza informatica.
Lo strumento include le seguenti funzioni:
Valutazione della sicurezza informatica: Basandosi su diverse domande, questo strumento online valuta se la tua organizzazione è a un livello di maturità di base, avanzato o esperto, adattato alle dimensioni della tua attività, al budget disponibile, al settore di attività, all’identificazione generica degli asset, ecc. per confrontarlo con altre attività simili;
Piano d’azione personalizzato per la sicurezza informatica: questo strumento fornisce anche un piano d’azione per aiutare le organizzazioni a beneficiare di azioni di follow-up su misura e aumentare il loro livello di sicurezza informatica sulla base di raccomandazioni adattate alle attuali migliori pratiche di sicurezza informatica.
Configurato attorno a 3 aree chiave, lo strumento consente la valutazione di:
- Persone: per valutare se il personale o i dipendenti sono preparati ad affrontare le minacce informatiche;
- Tecnologia: per comprendere la tecnologia utilizzata e come selezionare ed implementare le migliori pratiche di sicurezza informatica;
- Processi: per garantire che l’organizzazione abbia i giusti processi in atto per affrontare i rischi di sicurezza informatica.
Il ruolo di ENISA
ENISA sostiene le PMI e gli Stati membri dell’UE al fine di:
- Aumentare la comprensione dei rischi e delle minacce informatiche, ad esempio phishing, ransomware (basati sull’ETL, le minacce settoriali, ecc.);
- Aumentare la consapevolezza e promuovere le migliori pratiche di sicurezza informatica in tutta l’UE e a livello globale;
- Promuovere una maggiore coordinazione e lo scambio di migliori pratiche tra gli Stati membri riguardo ai temi di sicurezza informatica legati alle piccole e medie imprese (PMI);
- Allargare la comunità di moltiplicatori attraverso le autorità nazionali dell’UE, le associazioni nazionali, le camere di commercio, le organizzazioni, ecc.
Questo lavoro contribuisce all’attuazione della Direttiva sulla sicurezza delle reti e delle informazioni (NIS2) aggiornata, aiutando gli Stati membri con le politiche richieste che devono adottare al fine di rafforzare la resilienza informatica e la base di igiene informatica delle piccole e medie imprese. La maggior parte delle PMI sono escluse dal campo di applicazione della direttiva a causa delle loro dimensioni e questo lavoro fornisce una guida e un’assistenza facilmente accessibili per le loro esigenze specifiche.
Prova il tool