Nuovi servizi Cyber per la filiera Aerospace&Defense del Dipartimento della Difesa USA.
L’innovazione ed il progresso tecnologico che sta investendo tutta la società moderna, ha reso sempre più essenziali sistemi informatici, connessioni in IoT, Big Data e servizi in Cloud. Insieme ai benefici derivanti dall’introduzione di nuove soluzioni tecnologiche a vantaggio della società sorgono però insicurezze legate alla protezione dei dati a causa dei sempre più frequenti e complessi attacchi informatici.
Tra tutti i settori coinvolti, quello Aerospaziale si sta dimostrando sempre più sensibile alle tematiche relative alla sicurezza delle informazioni, sia perché fortemente regolamentato, sia per la forte necessità di gestire gli asset informatici con particolare attenzione, al fine di proteggerli da eventuali attacchi esterni.
Nuovi obblighi di Cybersecurity Assessment
Il Dipartimento della Difesa USA ha introdotto, per la propria catena di fornitura, obblighi di assessment in accordo alla DoD AssessmentMethodology e Cybersecurity Maturity Model Certification framework, al fine di verificare la corretta implementazione dei requisiti di cybersecurity e valutare nonché migliorare il livello di protezione delle informazioni non classificate all’interno della supply chain dello stesso Dipartimento.
Più recentemente, nel garantire la conformità ai requisiti di sicurezza delle informazioni è stata emesso il DFARS 252.204-7012. In ottemperanza a questo, a partire dal 30 novembre 2020, i contraenti DoD dovranno includere due nuovi DFARS, 252.204-7019 e 252.204-7020, in tutte le sollecitazioni e contratti, ad eccezione degli articoli COTS (Commercial-Off-The-Shelf), richiedendo agli appaltatori di avere e mantenere un punteggio di valutazione utilizzando la metodologia di valutazione DoD NIST SP 800-171.
Questi obblighi fluiscono attraverso l'intera catena di approvvigionamento del DoD e 252.204-7020 prevede che gli appaltatori non possano aggiudicare alcun subappalto soggetto a NIST SP 800-171 per 252.204-7012, a meno che il subappaltatore non abbia completato almeno una valutazione di base negli ultimi tre anni.
Come può supportarti Kiwa?
Riconoscendo l'importanza di supportare le aziende del settore aerospace e della difesa nell’effettuare assessment specifici di settore con la credibilità che solo un Ente di Certificazione di Terza parte indipendente, può garantire, Kiwa Italia ha introdotto un pacchetto di servizi dedicato al settore che si compone di assessments, strumenti informatici a supporto per la rilevazione e il monitoraggio dei rischi in ottica di prevenzione degli attacchi: Structured CyberRisk Evaluation & Assurance.
Questi strumenti a supporto delle organizzazioni affrontano la sicurezza informatica attraverso un approccio orizzontale, trasversale e funzionale, che attraverso una puntuale attività di verifica ed analisi dei dati e degli asset informatici, ha l’obiettivo di fornire un riscontro credibile sull’effettivo grado di rischio di attacco cyber e individuare il grado di controllo dei rischi identificati.