UNI EN 18037:2025

È stata pubblicata la norma UNI EN 18037:2025, che fornisce linee guida essenziali per la valutazione settoriale della cybersicurezza nei sistemi ICT complessi.​

Contenuti Principali

La norma introduce un approccio metodologico basato sul rischio per identificare requisiti di cybersicurezza, certificazione e assurance per prodotti, processi e servizi ICT in contesti multi-stakeholder, come telecomunicazioni, sanità elettronica e trasporti. Essa copre tutte le fasi per definire, implementare e mantenere tali requisiti, senza però misurare prestazioni o qualità dei processi.

Ambiti di Applicazione

Si rivolge a regolatori, enti di standardizzazione, fornitori di servizi e produttori ICT coinvolti in sistemi digitali settoriali condivisi. Supporta schemi di certificazione conformi al Cyber Resilience Act e al quadro europeo della cybersicurezza, con applicazioni pratiche già in uso per schemi nazionali ed europei.

Disponibilità e Impatto

Disponibile dal 18 dicembre 2025, rappresenta un tassello strategico per l’allineamento alle politiche UE, favorendo valutazioni standardizzate e armonizzate dei rischi cyber. Per il settore della formazione e compliance, come in ambito sanitario, offre strumenti per potenziare la resilienza cyber nei training e sistemi digitali.

Passi per l’Implementazione

• Identificare il contesto settoriale: Mappate i sistemi ICT coinvolti (es. reti sanitarie o piattaforme e-learning), ruoli multi-stakeholder e servizi condivisi come e-health o training compliance.

• Condurre valutazione dei rischi: Applicare la metodologia settoriale per analisi standardizzate, rating armonizzati e identificazione di rischi per obiettivi business, considerando potenziali attacchi.

• Definire requisiti specifici: Stabilire livelli di sicurezza e assurance per prodotti, processi e servizi ICT in base al ruolo nel sistema settoriale, bilanciando protezione e costi.