La Banca d'Italia, ispirandosi alle principali buone prassi e agli standard internazionali di settore, ha sviluppato un framework utile a definire le modalità per garantire la propria resilienza cibernetica. Questo framework si sviluppa attraverso cinque funzioni primarie e tre capacità trasversali, qui descritte.
Funzioni primarie
- Governance: definizione dei principi fondamentali e dell'assetto di ruoli e responsabilità del sistema posto a presidio della resilienza cibernetica con l'obiettivo di definire, conseguire e mantenere un livello di resilienza cibernetica appropriato e coerente con i livelli di criticità dei servizi offerti;
- Identification: comprensione del contesto aziendale, degli asset che supportano i processi critici di business e dei relativi rischi associati;
- Protection: implementazione delle misure volte alla protezione dei processi di business e degli asset aziendali;
- Detection: definizione e attuazione delle attività appropriate per identificare tempestivamente gli incidenti cyber;
- Response&Recovery: definizione e attuazione delle attività da porre in essere in seguito alla rilevazione di un incidente, con l'obiettivo di garantire la resilienza dei processi, dei sistemi e delle infrastrutture.
Capacità trasversali
- Testing: verifica dell'efficacia complessiva dei presìdi di difesa, attraverso la simulazione periodica di incidenti o attacchi cyber;
- Situational Awareness: capacità di comprendere adeguatamente l'evoluzione dello scenario della minaccia cyber in relazione alle caratteristiche dell'organizzazione da proteggere;
- Learning and Evolving: miglioramento continuo della postura di resilienza cibernetica attraverso la valorizzazione delle informazioni disponibili sulla minaccia cyber e delle lezioni apprese in seguito alla conduzione di attività difensive.
