Il presente Self-Assessment è basato sul "Framework Nazionale per la Cybersecurity e la Data Protection" redatto nel 2019 dal Research Center of Cyber Intelligence and Information Security dell'Università "Sapienza" di Roma e dal CINI Cybersecurity National Lab del Consorzio Interuniversitario Nazionale per l’Informatica con il supporto dell’Autorità Garante per la Protezione dei Dati Personali e del Dipartimento delle Informazioni per la Sicurezza della Presidenza del Consiglio dei Ministri.

La valutazione del livello di maturità dei processi e delle misure di protezione viene effettuata sulla base dei seguenti parametri:

1 - NON ESISTENTE | Processo non esistente
2 - INIZIALE | Processo non definito e privo di una gestione strutturata
3 - RIPETIBILE | Processo definito ma privo di una gestione strutturata
4 - DEFINITO | Processo standard ma privo di una gestione strutturata
5 - GESTITO | Processo standard, misurabile e gestito in modo strutturato
6 - OTTIMIZZATO | Processo standard, misurabile e oggetto di miglioramento continuo

Buon lavoro.

Gianandrea Daverio
Cyber Security Professional