NIST Cybersecurity Framework: analisi e implementazione in una MSP

Questa tesi analizza il NIST Cybersecurity Framework (CSF) e la sua implementazione in una Managed Service Provider (MSP). Inizialmente, viene esaminato il documento ufficiale del framework, approfondendo le motivazioni alla base della sua creazione, le sue funzioni principali e il suo ruolo nella gestione della sicurezza informatica. Successivamente, l'analisi si concentra sull'applicazione delle linee guida del NIST CSF da parte di una MSP, con particolare attenzione a specifici aspetti, quali le misure adottate per ottimizzare la risposta agli incidenti e gli strumenti e le strategie impiegati in determinate fasi del framework. Infine, viene proposta una valutazione critica sui vantaggi e le potenziali criticità della sua implementazione, accompagnata da suggerimenti per possibili miglioramenti. L'elaborato nasce dall'esperienza maturata durante un tirocinio in una MSP operante nel settore della cybersecurity, ponendosi l'obiettivo di comprendere in che modo le linee guida del NIST CSF vengano applicate nella pratica e se il loro utilizzo apporti benefici concreti alle organizzazioni.