La UNI/PdR 174/25 sulla Cybersicurezza introduce l'importante elemento del Cyber-Information Security Management System (C-ISMS). Questo sistema di gestione combina i principi della sicurezza delle informazioni con un approccio più flessibile e dinamico, che permette alle organizzazioni di adattare le proprie strategie di cybersicurezza in base ai rischi effettivi e alle esigenze interne. In pratica, il C-ISMS fornisce una struttura metodologica per identificare, valutare e mitigare i rischi informatici, aiutando le aziende a migliorare la loro capacità di protezione e di reazione agli attacchi cyber.

Questa prassi di riferimento si rivela uno strumento molto utile per rispondere agli obblighi del recente Decreto Legislativo 138/2024, che recepisce la direttiva europea NIS 2. Questa normativa impone misure di sicurezza più rigorose, soprattutto per le organizzazioni che operano in settori critici, al fine di garantire un livello elevato di cibersicurezza in tutta l’Unione Europea.