ASD’s ACSC, CISA e altri partner internazionali hanno pubblicato un documento di guidance per aiutare le organizzazioni a scegliere tecnologie sicure e verificabili. Vediamo di cosa si tratta.
Insieme alla Cyber Security Centre australiana dell’Australian Signals Directorate (ACSC ASD’s), CISA, il Canadian Centre for Cyber Security (CCCS), il National Cyber Security Centre del Regno Unito (NCSC-UK) e il National Cyber Security Centre della Nuova Zelanda (NCSC-NZ) hanno rilasciato un importante documento di orientamento denominato “Secure by Design Choosing Secure and Verifiable Technologies”.
Questo documento è stato concepito per fornire alle organizzazioni considerazioni di progettazione sicura quando si va ad acquisire prodotti e servizi digitali. La guidance offre una gamma di considerazioni interne ed esterne e fornisce un insieme di domande esemplificative da utilizzare in ogni fase del processo di acquisizione. Inoltre, guida i produttori sui passaggi che dovrebbero seguire per allineare i loro processi di sviluppo ai principi e alle pratiche di progettazione sicura.
Le raccomandazioni contenute nel documento concorrono a formare una strategia completa in fase di progettazione e implementazione delle infrastrutture digitali. Parallelamente, vengono forniti spunti significativi per i produttori di software, incoraggiandoli ad applicare i principi e le pratiche della progettazione sicura.
CISA e i partner invitano tutte le organizzazioni a leggere questa guidance per assistere nel fare scelte sicure e informate quando si tratta di acquisire prodotti e servizi digitali. Se desideri saperne di più sui principi e le pratiche della progettazione sicura, visita la pagina web “Secure by Design” di CISA.