Il 30 aprile 2025 è stata pubblicata la nuova prassi di riferimento UNI/PdR 174:2025, elaborata con il supporto dell’Agenzia per la Cyber-sicurezza Nazionale (ACN). Questa prassi rappresenta un significativo sviluppo verso una più completa armonizzazione dei sistemi di gestione per la cyber-sicurezza e la sicurezza delle informazioni, combinando in un quadro integrato le prescrizioni della norma internazionale ISO/IEC 27001 e del NIST Cybersecurity Framework (CSF) 2.0.
In particolare, la prassi offre alle organizzazioni già certificate secondo la ISO/IEC 27001 un quadro strutturato per integrare i principi, gli obiettivi e i controlli del NIST CSF.
In un contesto normativo e tecnologico in continua evoluzione, la PdR 174:2025 si propone come uno strumento concreto per supportare le organizzazioni nel rafforzamento della propria cyber-sicurezza, promuovendo un approccio sistemico e multilivello nella gestione dei rischi digitali.
Un ponte tra ISO/IEC 27001 e NIST CSF
La nuova prassi si rivolge in particolare a due categorie di organizzazioni:
- Le imprese già certificate secondo lo standard ISO/IEC 27001, che desiderano integrare all’interno del proprio sistema di gestione i principi e i controlli previsti dal NIST CSF 2.0;
- Le organizzazioni che adottano il NIST CSF come riferimento per la propria sicurezza informatica e intendono allinearsi progressivamente alla norma ISO, anche in ottica di una futura certificazione.
L’obiettivo è duplice: da un lato, facilitare la convergenza tra due dei principali framework globali in materia di cyber-sicurezza; dall’altro, offrire uno strumento operativo per semplificare le attività di audit, compliance e gestione dei rischi.
Perché la PdR 174:2025 è rilevante
L’introduzione della UNI/PdR 174:2025 risponde a diverse esigenze emergenti nel panorama normativo italiano ed europeo, in particolare in relazione al recepimento del decreto NIS2. La prassi consente infatti di:
- Adottare le misure minime di sicurezza richieste dagli artt. 23 e 24 del decreto NIS;
- Eseguire un’autovalutazione strutturata della cyber-sicurezza dell’organizzazione;
- Ridurre la frammentazione normativa, favorendo la coerenza tra modelli di riferimento diversi ma complementari, semplificando attività di audit, compliance e risk management
Inoltre, adottare una prassi UNI rappresenta un fattore distintivo sul piano reputazionale. Le organizzazioni che la implementano dimostrano un impegno tangibile nella protezione dei dati e nella resilienza digitale, incrementando la fiducia di clienti, partner e stakeholder.
Un’opportunità da cogliere
In un’epoca in cui la protezione delle informazioni rappresenta un asset critico per la continuità operativa e la competitività, la prassi di riferimento UNI/PdR 174:2025 rappresenta uno strumento strategico per costruire un sistema di cyber-sicurezza integrato, coerente e proattivo; adottare un framework integrato è una scelta di lungimiranza e responsabilità.
Se desideri comprendere come applicare in modo efficace la UNI/PdR 174:2025 nella tua organizzazione, PK Consulting è pronta ad affiancarti con competenza, esperienza e soluzioni su misura.
Contattaci per un confronto: insieme costruiremo un percorso orientato al valore, alla sicurezza e alla conformità.
