{"id":11824,"date":"2021-10-05T15:46:39","date_gmt":"2021-10-05T13:46:39","guid":{"rendered":"https:\/\/callidusprolab.com\/smartfense\/2021\/10\/05\/casi-20-anos-del-estandar-para-programas-de-concientizacion-nist-special-publication-800-50\/"},"modified":"2024-09-23T15:38:44","modified_gmt":"2024-09-23T13:38:44","slug":"lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c","status":"publish","type":"post","link":"https:\/\/smartfense.com\/it\/blog\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\/","title":{"rendered":"Quasi 20 anni dallo standard per programmi di sensibilizzazione, NIST Special Publication 800-50"},"content":{"rendered":"<p>Nell\u2019ottobre del 2003 il National Institute of Standards and Technology (NIST) lanciava la pubblicazione\u00a0<a href=\"https:\/\/csrc.nist.gov\/publications\/detail\/sp\/800-50\/final\"><strong>NIST Special Publication 800-50, Building An Information Technology Security Awareness and Training Program<\/strong><strong>.<\/strong><\/a>\u00a0Questo documento vuole essere una guida per costruire un efficace programma di sensibilizzazione e formazione sulla sicurezza informatica\u00a0<strong>per le agenzie federali degli Stati Uniti<\/strong>. In ogni caso, pu\u00f2 essere utilizzato anche da altri tipi di organizzazioni, in altri Paesi.<\/p>\n<p><strong>A quasi 20 anni dal suo lancio,<\/strong>\u00a0molto \u00e8 cambiato nel settore delle tecnologie e della cybersicurezza, e nelle nostre vite in generale. Crediamo che sia giunto il momento di rivedere alcune delle sue linee guida alla luce del presente.<\/p>\n<h2>Struttura<\/h2>\n<p>La guida individua quattro passaggi critici nel ciclo di vita di un programma di sensibilizzazione e formazione:<\/p>\n<ul>\n<li><strong>Progettazione del programma<\/strong>: viene condotta una rilevazione all\u2019interno dell\u2019organizzazione e, a partire dal suo risultato, si sviluppa e approva la strategia da seguire durante il programma, allineata alla missione dell\u2019organizzazione.<\/li>\n<li><strong>Sviluppo del materiale:\u00a0<\/strong>si valuta la portata della formazione desiderata, il contenuto necessario per coprirla e le possibili fonti per svilupparla.<\/li>\n<li><strong>Implementazione del programma:\u00a0<\/strong>si comunica e lancia il programma di sensibilizzazione e formazione, attraverso i mezzi definiti nella strategia.<\/li>\n<li><strong>Post-implementazione:\u00a0<\/strong>si cerca di mantenere un\u2019esecuzione continua del programma e di monitorarne l\u2019efficacia.<\/li>\n<\/ul>\n<h2>Portata<\/h2>\n<p>Sebbene la pubblicazione che stiamo analizzando sia spesso vista come uno standard per lo sviluppo di un programma di sensibilizzazione, in realt\u00e0\u00a0<strong>il suo obiettivo \u00e8 pi\u00f9 ampio e considera anche<\/strong>:<\/p>\n<ul>\n<li>La formazione puntuale degli\u00a0<strong>utenti tecnici<\/strong>\u00a0legati all\u2019area Tecnologia.<\/li>\n<li>La\u00a0<strong>formazione specifica sulla sicurezza<\/strong>\u00a0al fine di sviluppare specifiche competenze per diversi ruoli funzionali all\u2019interno dell\u2019organizzazione.<\/li>\n<li>L<strong>o sviluppo di professionisti<\/strong>\u00a0specializzati in sicurezza informatica.<\/li>\n<\/ul>\n<figure id=\"attachment_10830\" aria-describedby=\"caption-attachment-10830\" style=\"width: 429px\" class=\"wp-caption aligncenter\"><img fetchpriority=\"high\" decoding=\"async\" class=\"size-full wp-image-10830\" src=\"https:\/\/smartfense.com\/file\/2021\/10\/IT_security_learning_continuum.png\" alt=\"\" width=\"429\" height=\"538\" srcset=\"https:\/\/smartfense.com\/file\/2021\/10\/IT_security_learning_continuum.png 429w, https:\/\/smartfense.com\/file\/2021\/10\/IT_security_learning_continuum-239x300.png 239w\" sizes=\"(max-width: 429px) 100vw, 429px\" \/><figcaption id=\"caption-attachment-10830\" class=\"wp-caption-text\">Figure 2-1: The IT Security Learning Continuum<\/figcaption><\/figure>\n<h2>Modelli di implementazione<\/h2>\n<p>La guida presenta anche tre modelli comuni (per l\u2019epoca) di implementazione di un programma di sensibilizzazione e formazione:<\/p>\n<ul>\n<li><strong>Centralizzato:\u00a0<\/strong>tutta la responsabilit\u00e0 ricade su un\u2019autorit\u00e0 centrale, per esempio il CIO.<\/li>\n<li><strong>Parzialmente decentralizzato<\/strong>: l\u2019autorit\u00e0 centrale si occupa dello sviluppo di una politica e di una strategia di implementazione. L\u2019implementazione \u00e8 distribuita tra diverse aree funzionali.<\/li>\n<li><strong>Completamente decentralizzato:\u00a0<\/strong>l\u2019autorit\u00e0 centrale sviluppa solo una politica, ma la strategia e l\u2019implementazione sono affidate a diverse aree funzionali.<\/li>\n<\/ul>\n<p>Si noti che qui viene menzionato il CIO come possibile autorit\u00e0 centrale di un programma di consapevolezza sulla cybersecurity. All\u2019epoca (2003), <strong>il ruolo del CISO era praticamente inesistente<\/strong>. Alla data di stesura di questo post,\u00a0<strong>si parla gi\u00e0 anche di una posizione specifica\u00a0<\/strong>responsabile del programma di Security Awareness nell\u2019organizzazione. Ci\u00f2 d\u00e0 luogo alla prossima sezione del post:<\/p>\n<h2>Cambiamenti e continuit\u00e0<\/h2>\n<p>Trattandosi di una guida redatta nel 2003,\u00a0<strong>dobbiamo prendere con le pinze le informazioni che ci fornisce.<\/strong><\/p>\n<h3>Concetto di Sensibilizzazione<\/h3>\n<p>Secondo la guida, la sensibilizzazione non \u00e8 altro che fornire informazioni agli utenti. Dirgli cosa fare e cosa non fare. Incentrato al 100% sul rispetto delle normative e allo\u00a0<strong>0% sul cambiamento delle abitudini e sullo sviluppo di una cultura della sicurezza<\/strong>.<\/p>\n<p>Si dice solo che l\u2019utente deve conoscere manuali, procedure, politiche; ma non si parla del fatto che\u00a0<strong>deve<\/strong>\u00a0<strong>capire perch\u00e9 gli conviene sapere questo<\/strong>, quali sono i suoi vantaggi nella sua vita lavorativa, per non parlare della sua vita privata. Non si dice neanche che la sensibilizzazione ha degli effetti al di l\u00e0 dell\u2019organizzazione.<\/p>\n<div>Di fatto, non si parla in nessun momento dello sviluppo di abitudini sicure per la vita della persona nell\u2019uso della tecnologia. Ci\u00f2 che pi\u00f9 gli si avvicina, e che tuttavia rimane molto lontano, \u00e8 la menzione della formazione come concetto indipendente dalla sensibilizzazione orientato allo sviluppo di abilit\u00e0 nelle persone.<\/div>\n<div><\/div>\n<div>In un contesto come quello attuale, in cui si comincia gi\u00e0 a parlare anche di\u00a0<a href=\"https:\/\/smartfense.com\/it\/blog\/cose-un-awareness-management-system\/\" target=\"_blank\" rel=\"noopener\">Awareness Management Systems<\/a>,\u00a0<strong>dobbiamo stare molto attenti a seguire queste linee guida<\/strong>, che hanno smesso di essere utili in ambito aziendale quando il concetto di perimetro dell\u2019organizzazione \u00e8 praticamente scomparso.<\/p>\n<p><img decoding=\"async\" class=\"size-full wp-image-10836 aligncenter\" src=\"https:\/\/smartfense.com\/file\/2021\/10\/information_security_tips.png\" alt=\"\" width=\"420\" height=\"626\" srcset=\"https:\/\/smartfense.com\/file\/2021\/10\/information_security_tips.png 420w, https:\/\/smartfense.com\/file\/2021\/10\/information_security_tips-201x300.png 201w\" sizes=\"(max-width: 420px) 100vw, 420px\" \/><br \/>\n<em>Esempio di poster di sensibilizzazione proposto dalla guida.\u00a0<strong>Pensi che un utente attuale della tua organizzazione si fermerebbe a leggerlo?<\/strong><\/em><\/p>\n<h3>Contenuti di Sensibilizzazione<\/h3>\n<p>La guida propone lo sviluppo da zero del materiale di sensibilizzazione:\u00a0<strong>un lavoro faraonico, tanto grande quanto inutile.<\/strong><br \/>\nBench\u00e9 venga menzionata la possibilit\u00e0 di acquisire o prendere come base contenuti di altre organizzazioni di fornitori,\u00a0<strong>non si parla dell\u2019opzione che oggi \u00e8 la pi\u00f9 consigliata<\/strong>: utilizzare una piattaforma SaaS con contenuti predefiniti (e modificabili) pronti all\u2019uso, con una politica di aggiornamento costante.<\/p>\n<h3>Simulazioni<\/h3>\n<div>Un nuovo allarme che dovrebbe scattare se ci basiamo su questa guida: il documento non si sofferma sui diversi modi di<strong>\u00a0misurare lo stato del livello umano dell\u2019organizzazione<\/strong>, essendo questo il punto di riferimento per iniziare un programma di sensibilizzazione e dimostrare la sua efficacia.<\/p>\n<p>Attualmente, guidare un programma di sensibilizzazione senza fare affidamento sulle metriche delle simulazioni di\u00a0<a href=\"https:\/\/smartfense.com\/plataforma\/herramientas-de-simulacion\/ataques-de-phishing\/\" target=\"_blank\" rel=\"noopener\">Phishing<\/a>\u00a0e\u00a0<a href=\"https:\/\/smartfense.com\/plataforma\/herramientas-de-simulacion\/ataques-de-ransomware\/\" target=\"_blank\" rel=\"noopener\">Ransomware<\/a>, che riflettono il comportamento degli utenti nella nostra organizzazione,\u00a0<strong>\u00e8 praticamente come navigare senza nemmeno una bussola<\/strong>.<\/p>\n<h3>Modelli di implementazione<\/h3>\n<p>Nella guida non \u00e8 presente uno dei modelli di implementazione oggi pi\u00f9 utilizzati, dove il CISO o responsabile del piano di sensibilizzazione si occupa della parte strategica del piano e, in generale,\u00a0<strong>delega la parte operativa a un partner integratore<\/strong>, che fornisce un servizio a valore aggiunto.<\/p>\n<h2>Conclusioni<\/h2>\n<div>Siamo sempre pi\u00f9 convinti dell\u2019importanza della consapevolezza nella sicurezza informatica. \u00c8 interessante che questa guida sia attualmente <a href=\"https:\/\/www.linkedin.com\/posts\/mgraziosi_cisos-activity-6848285035838115840-UI23\" target=\"_blank\" rel=\"noopener\">un punto di riferimento per molte persone<\/a>\u00a0che sviluppano un programma di\u00a0<em>awareness<\/em>.<\/p>\n<p>Anche se le informazioni fornite dalla guida sono molto interessanti, hanno bisogno, da un lato, di essere aggiornate e, dall\u2019altro, di essere aggiornate abbastanza spesso da diventare una pubblicazione di riferimento per mettere in atto i nostri piani di sensibilizzazione.<\/p>\n<p>Per fortuna, l\u2019aggiornamento\u00a0<a href=\"https:\/\/csrc.nist.gov\/publications\/detail\/sp\/800-50\/rev-1\/draft\" target=\"_blank\" rel=\"noopener\">\u00e8 vicino<\/a>\u00a0e sar\u00e0 sicuramente motivo di una nuova analisi.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nell\u2019ottobre del 2003 il National Institute of Standards and Technology (NIST) lanciava la pubblicazione\u00a0NIST Special Publication 800-50, Building An Information Technology Security Awareness and Training Program.\u00a0Questo documento vuole essere una [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":10824,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[339],"tags":[375,374],"class_list":["post-11824","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog","tag-nist-it","tag-standard"],"acf":[],"yoast_head":" \n<title>Quasi 20 anni dallo standard per programmi di sensibilizzazione, NIST Special Publication 800-50 - SMARTFENSE - Cyber Security Awareness<\/title>\n<meta name=\"description\" content=\"NIST, standard - Nell\u2019ottobre del 2003 il National Institute of Standards and Technology (NIST) lanciava la pubblicazione\u00a0NIST Special Publication 800-50, Building An\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/smartfense.com\/it\/blog\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\/\" \/>\n<meta property=\"og:locale\" content=\"it_IT\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Quasi 20 anni dallo standard per programmi di sensibilizzazione, NIST Special Publication 800-50 - SMARTFENSE - Cyber Security Awareness\" \/>\n<meta property=\"og:description\" content=\"NIST, standard - Nell\u2019ottobre del 2003 il National Institute of Standards and Technology (NIST) lanciava la pubblicazione\u00a0NIST Special Publication 800-50, Building An\" \/>\n<meta property=\"og:url\" content=\"https:\/\/smartfense.com\/it\/blog\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\/\" \/>\n<meta property=\"og:site_name\" content=\"SMARTFENSE - Cyber Security Awareness\" \/>\n<meta property=\"article:published_time\" content=\"2021-10-05T13:46:39+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-09-23T13:38:44+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/smartfense.com\/file\/2023\/08\/NIST_special_publication800-50.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"630\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Nicol\u00e1s Bruna\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Scritto da\" \/>\n\t<meta name=\"twitter:data1\" content=\"Nicol\u00e1s Bruna\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tempo di lettura stimato\" \/>\n\t<meta name=\"twitter:data2\" content=\"5 minuti\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\\\/#article\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\\\/\"},\"author\":{\"name\":\"Nicol\u00e1s Bruna\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#\\\/schema\\\/person\\\/5494c12e79213c554fa449135589c24c\"},\"headline\":\"Quasi 20 anni dallo standard per programmi di sensibilizzazione, NIST Special Publication 800-50\",\"datePublished\":\"2021-10-05T13:46:39+00:00\",\"dateModified\":\"2024-09-23T13:38:44+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\\\/\"},\"wordCount\":957,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#organization\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/NIST_special_publication800-50.jpg\",\"keywords\":[\"NIST\",\"standard\"],\"articleSection\":[\"Blog\"],\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\\\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\\\/\",\"name\":\"Quasi 20 anni dallo standard per programmi di sensibilizzazione, NIST Special Publication 800-50 - SMARTFENSE - Cyber Security Awareness\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/NIST_special_publication800-50.jpg\",\"datePublished\":\"2021-10-05T13:46:39+00:00\",\"dateModified\":\"2024-09-23T13:38:44+00:00\",\"description\":\"NIST, standard - Nell\u2019ottobre del 2003 il National Institute of Standards and Technology (NIST) lanciava la pubblicazione\u00a0NIST Special Publication 800-50, Building An\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\\\/#breadcrumb\"},\"inLanguage\":\"it-IT\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\\\/#primaryimage\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/NIST_special_publication800-50.jpg\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/NIST_special_publication800-50.jpg\",\"width\":1200,\"height\":630,\"caption\":\"Old books and antique scrolls in library on wooden table\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/blog\\\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Portada\",\"item\":\"https:\\\/\\\/smartfense.com\\\/it\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Quasi 20 anni dallo standard per programmi di sensibilizzazione, NIST Special Publication 800-50\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#website\",\"url\":\"https:\\\/\\\/smartfense.com\\\/it\\\/\",\"name\":\"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad\",\"description\":\"\",\"publisher\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/smartfense.com\\\/it\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"it-IT\"},{\"@type\":\"Organization\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#organization\",\"name\":\"SMARTFENSE\",\"url\":\"https:\\\/\\\/smartfense.com\\\/it\\\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#\\\/schema\\\/logo\\\/image\\\/\",\"url\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"contentUrl\":\"https:\\\/\\\/smartfense.com\\\/wp-content\\\/uploads\\\/2023\\\/08\\\/logo-smartfense-240x40-1.png\",\"width\":241,\"height\":40,\"caption\":\"SMARTFENSE\"},\"image\":{\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#\\\/schema\\\/logo\\\/image\\\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\\\/\\\/smartfense.com\\\/it\\\/#\\\/schema\\\/person\\\/5494c12e79213c554fa449135589c24c\",\"name\":\"Nicol\u00e1s Bruna\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"it-IT\",\"@id\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/b03096bf4c3dd886cfcffd7415eadf6f80d2c8126188409e7d4d1d1b6b911fcb?s=96&d=mm&r=g\",\"url\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/b03096bf4c3dd886cfcffd7415eadf6f80d2c8126188409e7d4d1d1b6b911fcb?s=96&d=mm&r=g\",\"contentUrl\":\"https:\\\/\\\/secure.gravatar.com\\\/avatar\\\/b03096bf4c3dd886cfcffd7415eadf6f80d2c8126188409e7d4d1d1b6b911fcb?s=96&d=mm&r=g\",\"caption\":\"Nicol\u00e1s Bruna\"},\"description\":\"Product Manager de SMARTFENSE. Su misi\u00f3n en la empresa es mejorar la plataforma d\u00eda a d\u00eda y evangelizar sobre la importancia de la concientizaci\u00f3n. Ha escrito dos whitepapers y m\u00e1s de 150 art\u00edculos sobre gesti\u00f3n del riesgo de la ingenier\u00eda social, creaci\u00f3n de culturas seguras y cumplimiento de normativas. Tambi\u00e9n es uno de los autores de la Gu\u00eda de Ransomware de OWASP y el Calculador de costos de Ransomware, entre otros recursos gratuitos.\",\"sameAs\":[\"https:\\\/\\\/www.linkedin.com\\\/in\\\/nicolasbruna\\\/\"],\"url\":\"https:\\\/\\\/smartfense.com\\\/it\\\/author\\\/nicolas\\\/\"}]}<\/script>\n ","yoast_head_json":{"title":"Quasi 20 anni dallo standard per programmi di sensibilizzazione, NIST Special Publication 800-50 - SMARTFENSE - Cyber Security Awareness","description":"NIST, standard - Nell\u2019ottobre del 2003 il National Institute of Standards and Technology (NIST) lanciava la pubblicazione\u00a0NIST Special Publication 800-50, Building An","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/smartfense.com\/it\/blog\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\/","og_locale":"it_IT","og_type":"article","og_title":"Quasi 20 anni dallo standard per programmi di sensibilizzazione, NIST Special Publication 800-50 - SMARTFENSE - Cyber Security Awareness","og_description":"NIST, standard - Nell\u2019ottobre del 2003 il National Institute of Standards and Technology (NIST) lanciava la pubblicazione\u00a0NIST Special Publication 800-50, Building An","og_url":"https:\/\/smartfense.com\/it\/blog\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\/","og_site_name":"SMARTFENSE - Cyber Security Awareness","article_published_time":"2021-10-05T13:46:39+00:00","article_modified_time":"2024-09-23T13:38:44+00:00","og_image":[{"width":1200,"height":630,"url":"https:\/\/smartfense.com\/file\/2023\/08\/NIST_special_publication800-50.jpg","type":"image\/jpeg"}],"author":"Nicol\u00e1s Bruna","twitter_card":"summary_large_image","twitter_misc":{"Scritto da":"Nicol\u00e1s Bruna","Tempo di lettura stimato":"5 minuti"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/smartfense.com\/it\/blog\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\/#article","isPartOf":{"@id":"https:\/\/smartfense.com\/it\/blog\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\/"},"author":{"name":"Nicol\u00e1s Bruna","@id":"https:\/\/smartfense.com\/it\/#\/schema\/person\/5494c12e79213c554fa449135589c24c"},"headline":"Quasi 20 anni dallo standard per programmi di sensibilizzazione, NIST Special Publication 800-50","datePublished":"2021-10-05T13:46:39+00:00","dateModified":"2024-09-23T13:38:44+00:00","mainEntityOfPage":{"@id":"https:\/\/smartfense.com\/it\/blog\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\/"},"wordCount":957,"commentCount":0,"publisher":{"@id":"https:\/\/smartfense.com\/it\/#organization"},"image":{"@id":"https:\/\/smartfense.com\/it\/blog\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2023\/08\/NIST_special_publication800-50.jpg","keywords":["NIST","standard"],"articleSection":["Blog"],"inLanguage":"it-IT","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/smartfense.com\/it\/blog\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/smartfense.com\/it\/blog\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\/","url":"https:\/\/smartfense.com\/it\/blog\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\/","name":"Quasi 20 anni dallo standard per programmi di sensibilizzazione, NIST Special Publication 800-50 - SMARTFENSE - Cyber Security Awareness","isPartOf":{"@id":"https:\/\/smartfense.com\/it\/#website"},"primaryImageOfPage":{"@id":"https:\/\/smartfense.com\/it\/blog\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\/#primaryimage"},"image":{"@id":"https:\/\/smartfense.com\/it\/blog\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\/#primaryimage"},"thumbnailUrl":"https:\/\/smartfense.com\/file\/2023\/08\/NIST_special_publication800-50.jpg","datePublished":"2021-10-05T13:46:39+00:00","dateModified":"2024-09-23T13:38:44+00:00","description":"NIST, standard - Nell\u2019ottobre del 2003 il National Institute of Standards and Technology (NIST) lanciava la pubblicazione\u00a0NIST Special Publication 800-50, Building An","breadcrumb":{"@id":"https:\/\/smartfense.com\/it\/blog\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\/#breadcrumb"},"inLanguage":"it-IT","potentialAction":[{"@type":"ReadAction","target":["https:\/\/smartfense.com\/it\/blog\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\/"]}]},{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/smartfense.com\/it\/blog\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\/#primaryimage","url":"https:\/\/smartfense.com\/file\/2023\/08\/NIST_special_publication800-50.jpg","contentUrl":"https:\/\/smartfense.com\/file\/2023\/08\/NIST_special_publication800-50.jpg","width":1200,"height":630,"caption":"Old books and antique scrolls in library on wooden table"},{"@type":"BreadcrumbList","@id":"https:\/\/smartfense.com\/it\/blog\/lo-scenario-attuale-lo-spartiacque-che-ha-segnato-la-pandemia-da-coronavirus-nel-telelavoro-e-senza-precedenti-anche-le-organizzazioni-che-non-avevano-accettato-il-lavoro-da-remoto-stanno-migrando-c\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Portada","item":"https:\/\/smartfense.com\/it\/"},{"@type":"ListItem","position":2,"name":"Quasi 20 anni dallo standard per programmi di sensibilizzazione, NIST Special Publication 800-50"}]},{"@type":"WebSite","@id":"https:\/\/smartfense.com\/it\/#website","url":"https:\/\/smartfense.com\/it\/","name":"SMARTFENSE - Concienciaci\u00f3n en Ciberseguridad","description":"","publisher":{"@id":"https:\/\/smartfense.com\/it\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/smartfense.com\/it\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"it-IT"},{"@type":"Organization","@id":"https:\/\/smartfense.com\/it\/#organization","name":"SMARTFENSE","url":"https:\/\/smartfense.com\/it\/","logo":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/smartfense.com\/it\/#\/schema\/logo\/image\/","url":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","contentUrl":"https:\/\/smartfense.com\/file\/2023\/08\/logo-smartfense-240x40-1.png","width":241,"height":40,"caption":"SMARTFENSE"},"image":{"@id":"https:\/\/smartfense.com\/it\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/smartfense.com\/it\/#\/schema\/person\/5494c12e79213c554fa449135589c24c","name":"Nicol\u00e1s Bruna","image":{"@type":"ImageObject","inLanguage":"it-IT","@id":"https:\/\/secure.gravatar.com\/avatar\/b03096bf4c3dd886cfcffd7415eadf6f80d2c8126188409e7d4d1d1b6b911fcb?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/b03096bf4c3dd886cfcffd7415eadf6f80d2c8126188409e7d4d1d1b6b911fcb?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/b03096bf4c3dd886cfcffd7415eadf6f80d2c8126188409e7d4d1d1b6b911fcb?s=96&d=mm&r=g","caption":"Nicol\u00e1s Bruna"},"description":"Product Manager de SMARTFENSE. Su misi\u00f3n en la empresa es mejorar la plataforma d\u00eda a d\u00eda y evangelizar sobre la importancia de la concientizaci\u00f3n. Ha escrito dos whitepapers y m\u00e1s de 150 art\u00edculos sobre gesti\u00f3n del riesgo de la ingenier\u00eda social, creaci\u00f3n de culturas seguras y cumplimiento de normativas. Tambi\u00e9n es uno de los autores de la Gu\u00eda de Ransomware de OWASP y el Calculador de costos de Ransomware, entre otros recursos gratuitos.","sameAs":["https:\/\/www.linkedin.com\/in\/nicolasbruna\/"],"url":"https:\/\/smartfense.com\/it\/author\/nicolas\/"}]}},"_links":{"self":[{"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/posts\/11824","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/comments?post=11824"}],"version-history":[{"count":3,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/posts\/11824\/revisions"}],"predecessor-version":[{"id":29972,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/posts\/11824\/revisions\/29972"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/media\/10824"}],"wp:attachment":[{"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/media?parent=11824"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/categories?post=11824"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/smartfense.com\/it\/wp-json\/wp\/v2\/tags?post=11824"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}