In sintesi
- Il framework di gestione del rischio del NIST (
SP 800-37) è un processo in sette passaggi per i rischi di sicurezza e riservatezza dei sistemi informativi, concepito in origine per le agenzie federali statunitensi nell’ambito della legge FISMA. - I suoi sette passaggi sono Preparare, Categorizzare, Selezionare, Attuare, Valutare, Autorizzare e Monitorare, condotti come un ciclo continuo e non come una verifica una tantum.
- Il NIST RMF non coincide con il NIST AI RMF (
AI 100-1): il primo governa la sicurezza dei sistemi informativi, il secondo i rischi propri dell’intelligenza artificiale. - Per i sistemi di IA il RMF classico continua a reggere governance e monitoraggio, mentre il NIST AI RMF e i nuovi profili di controllo
SP 800-53coprono i rischi che il framework di cybersicurezza non è mai stato progettato per cogliere. - Insieme, il RMF, il NIST AI RMF, la norma ISO/IEC 42001 e l’articolo 9 del regolamento europeo sull’IA offrono un modo coerente di governare il rischio dell’IA lungo l’intero ciclo di vita.
Che cos’è il framework di gestione del rischio del NIST?
Il framework di gestione del rischio del NIST è il processo strutturato con cui le agenzie federali statunitensi individuano, attuano, valutano e monitorano i controlli di sicurezza e riservatezza dei propri sistemi informativi. È definito nella pubblicazione speciale NIST 800-37 revisione 2 e costituisce il fulcro con cui tali agenzie adempiono agli obblighi della legge federale FISMA.
Due idee danno al framework il suo carattere. Primo, è un processo, non un elenco rigido di controlli. La SP 800-37 descrive come arrivare a decisioni basate sul rischio; i controlli veri e propri provengono da un catalogo complementare, la SP 800-53. Secondo, è un ciclo di vita. I controlli vengono selezionati, attuati, valutati, autorizzati e poi osservati di continuo, così che un’autorizzazione all’esercizio rifletta il rischio attuale e non un’istantanea di due anni prima.
Benché scritto per lo Stato, la sua logica si trasferisce bene. I team di sicurezza e di conformità del settore privato adottano il RMF perché offre un metodo difendibile e ripetibile per legare i controlli all’impatto reale di un guasto e per documentare chi ha accettato quale rischio e per quali ragioni.
NIST RMF e NIST AI RMF: chiarire la confusione
Poiché entrambi portano il nome NIST e parlano di rischio, il NIST RMF e il NIST AI RMF vengono di continuo confusi. Sono due framework distinti, con ambiti diversi.
Il NIST RMF (SP 800-37) governa la sicurezza e la riservatezza dei sistemi informativi: riservatezza, integrità, disponibilità e i controlli che li proteggono. Il NIST AI Risk Management Framework, pubblicato come NIST AI 100-1, governa i rischi propri dell’intelligenza artificiale: qualità dei dati, comportamento dei modelli, distorsioni, spiegabilità e, più in generale, i danni socio-tecnici che un sistema di IA può causare anche quando la sua infrastruttura è perfettamente sicura. Un modello può girare su una piattaforma irrobustita e regolarmente autorizzata secondo la SP 800-37 e tuttavia discriminare, andare alla deriva o trarre in inganno. È proprio questo scarto a giustificare il NIST AI RMF e a imporre ai team che si occupano di IA di adottare entrambi gli sguardi.
I sette passaggi del NIST RMF
Il RMF attuale comprende sette passaggi. Le versioni precedenti ne descrivevano sei, prima che il passaggio Preparare fosse aggiunto nella revisione 2 per porre governance e inquadramento all’inizio.
- Preparare. Stabilire il contesto organizzativo: governance, ruoli, propensione al rischio e confini di ciascun sistema. La preparazione assicura che tutti comprendano le proprie responsabilità prima di scegliere un controllo.
- Categorizzare. Classificare il sistema e le informazioni che tratta in base all’impatto potenziale, con i livelli basso, moderato o alto della norma FIPS 199. La categorizzazione stabilisce quanta protezione è necessaria.
- Selezionare. Scegliere i controlli adatti dalla
SP 800-53in funzione della categorizzazione, poi adattarli al sistema. - Attuare. Mettere in esercizio i controlli scelti e documentare come ciascuno viene applicato.
- Valutare. Verificare i controlli per confermare che siano attuati correttamente e funzionino come previsto, di norma tramite un valutatore indipendente.
- Autorizzare. Un dirigente di alto livello esamina il rischio residuo e lo accetta formalmente, concedendo un’autorizzazione all’esercizio.
- Monitorare. Seguire controlli, sistema e panorama delle minacce in modo continuo, riportando ogni cambiamento nei passaggi precedenti.
Spesso questi passaggi vengono riassunti nelle loro attività tecniche centrali (Categorizzare, Selezionare, Attuare, Valutare, Monitorare), da cui l’idea dei «cinque componenti» che alcuni team usano ancora. Il modello completo in sette passaggi resta il riferimento attuale.
Come si applica il RMF ai sistemi di IA
Un sistema di IA resta un sistema informativo, perciò gran parte del RMF si applica direttamente. Lo si categorizza ancora in base all’impatto, si selezionano e si attuano controlli, lo si monitora dopo la messa in esercizio. Per l’impalcatura di governance (titolarità chiara, accettazione documentata del rischio, supervisione continua) il RMF si adatta bene e offre a qualsiasi team di sicurezza un punto di partenza familiare.
I limiti emergono in ciò che il RMF misura. I suoi controlli sono stati pensati attorno alle preoccupazioni classiche di riservatezza, integrità e disponibilità. Dicono poco sul fatto che i dati di addestramento siano rappresentativi, che l’accuratezza di un modello peggiori al mutare del mondo, che gli output siano spiegabili o che un sistema produca decisioni distorte o dannose. Eppure questi sono rischi di primo piano per l’IA, in larga parte invisibili a una revisione puramente SP 800-37.
Il NIST colma parte di questo scarto con profili di controllo per l’IA basati sulla SP 800-53, che integrano i baseline esistenti con salvaguardie specifiche per l’IA predittiva, generativa e agentica. Usati insieme al RMF, i profili consentono a un team di conservare il proprio flusso di autorizzazione consolidato aggiungendo i controlli che l’IA richiede davvero. Per la maggior parte delle organizzazioni la via pragmatica non è sostituire il RMF ma estenderlo, abbinandolo a un framework pensato per il rischio dell’IA. La guida di AI Sigil sull’integrazione del NIST AI RMF con ISO 42001 illustra come si presenta questo abbinamento nella pratica.
NIST RMF e NIST AI RMF: una corrispondenza
I due framework sono organizzati in modo diverso. Il RMF è una sequenza di sette passaggi. Il NIST AI RMF si articola in quattro funzioni svolte in parallelo e di continuo: Governare, Mappare, Misurare e Gestire. Capire come si allineano aiuta un team che già pratica il RMF a collocare il lavoro specifico per l’IA.
Passaggio del NIST RMF (SP 800-37) | Funzione del NIST AI RMF (AI 100-1) | Cosa significa per un sistema di IA |
|---|---|---|
| Preparare | Governare | Definire ruoli, politiche e propensione al rischio per l’IA; stabilire la responsabilità prima di costruire i modelli. |
| Categorizzare | Mappare | Inquadrare contesto, finalità e possibili danni del sistema di IA, non solo la sensibilità dei dati. |
| Selezionare / Attuare | Gestire | Scegliere e applicare i controlli, compresi i profili IA per distorsione, deriva e trasparenza. |
| Valutare | Misurare | Testare il sistema con metriche adeguate all’IA: accuratezza, equità, spiegabilità, non solo la conformità dei controlli. |
| Autorizzare | Governare / Gestire | Accettare il rischio residuo dell’IA con un responsabile che ne comprenda le implicazioni socio-tecniche. |
| Monitorare | Misurare / Gestire | Seguire di continuo le prestazioni del modello e i danni emergenti, riportando i risultati nel ciclo. |
La corrispondenza non è uno a uno, ed è questo il punto. Governare e Misurare attraversano l’intero ciclo nel NIST AI RMF, là dove il RMF tratta autorizzazione e valutazione come passaggi distinti. Considerare le quattro funzioni del NIST AI RMF come uno strato continuo sopra la sequenza del RMF offre la struttura della SP 800-37 con la profondità specifica per l’IA della AI 100-1. Il NIST pubblica anche una tabella di corrispondenza tra il NIST AI RMF e la norma ISO/IEC 42001, utile se il vostro sistema di gestione dell’IA si basa su tale norma.
Collegare il framework al regolamento europeo sull’IA
Per le organizzazioni che rientrano nel regolamento europeo sull’IA, il RMF e il NIST AI RMF non sono solo buone pratiche: aiutano a soddisfare un obbligo di legge. L’articolo 9 del regolamento sull’IA impone a ogni fornitore di un sistema di IA ad alto rischio di istituire, attuare, documentare e mantenere un sistema di gestione dei rischi.
La formulazione si avvicina molto al modo in cui il NIST intende il rischio. L’articolo 9 descrive il sistema di gestione dei rischi come un processo iterativo continuo, condotto lungo l’intero ciclo di vita del sistema di IA, con riesame e aggiornamento sistematici e regolari. Il fornitore deve individuare i rischi noti e ragionevolmente prevedibili, compresi quelli derivanti da un uso improprio ragionevolmente prevedibile, adottare misure di mitigazione mirate, avvalersi dei dati del monitoraggio post-commercializzazione e giudicare accettabile il rischio residuo. È il passaggio Monitorare del RMF e le funzioni Gestire e Misurare del NIST AI RMF, espressi in forma di legge.
Un’organizzazione che già gestisce un programma RMF maturo dispone della maggior parte del modello operativo atteso dal regolamento: decisioni di rischio documentate, responsabili designati, monitoraggio continuo. Le resta da aggiungere l’individuazione e la misurazione dei rischi propri dell’IA fornite dal NIST AI RMF, oltre alla disciplina di sistema di gestione della norma ISO/IEC 42001. AI Sigil approfondisce l’aspetto giuridico nella guida alla gestione del rischio nel regolamento europeo sull’IA, e la piramide dei rischi del regolamento chiarisce quali sistemi portano l’obbligo dell’articolo 9.
Estendere il programma RMF ai sistemi di IA
Se il vostro team di sicurezza pratica già il RMF, non serve ripartire da zero per l’IA. Un percorso concreto si presenta così.
- Inventariate i vostri sistemi di IA e fate passare ciascuno per i passaggi Preparare e Categorizzare che già usate, aggiungendo un inquadramento specifico per l’IA (finalità, persone interessate, possibili danni) tratto dalla funzione Mappare del NIST AI RMF.
- Aggiungete controlli per l’IA alla selezione, con i profili IA della
SP 800-53e le azioni Gestire del NIST AI RMF, per coprire distorsione, deriva, qualità dei dati e trasparenza. - Ampliate le metriche di valutazione affinché il passaggio Valutare misuri equità, accuratezza e spiegabilità, non solo l’attuazione dei controlli.
- Estendete il monitoraggio alle prestazioni del modello e ai danni emergenti dopo il rilascio, ciò che richiede anche il monitoraggio post-commercializzazione del regolamento europeo.
- Documentate tutto in un unico sistema di gestione, idealmente allineato a ISO/IEC 42001, perché un’unica fonte attendibile copra insieme il rischio di sicurezza e il rischio dell’IA.
L’obiettivo è un solo programma di governance, non due paralleli. Far passare il rischio dell’IA attraverso il processo di cui la vostra organizzazione già si fida accelera l’adozione e ne facilita la difesa davanti a un revisore o a un’autorità. La piattaforma di AI Sigil è costruita esattamente per questo: mappare i controlli del NIST RMF, del NIST AI RMF, di ISO/IEC 42001 e del regolamento europeo in un unico spazio di governance, e la guida a ISO/IEC 42001 mostra come il livello di gestione tiene insieme il tutto.
Domande frequenti
Quali sono i sette passaggi del framework di gestione del rischio del NIST? I sette passaggi sono Preparare, Categorizzare, Selezionare, Attuare, Valutare, Autorizzare e Monitorare. Preparare definisce governance e contesto, Categorizzare valuta l’impatto, Selezionare e Attuare installano i controlli, Valutare li verifica, Autorizzare accetta il rischio residuo e Monitorare segue il sistema di continuo. Le versioni precedenti della SP 800-37 contavano sei passaggi prima dell’aggiunta di Preparare nella revisione 2.
Quali sono i componenti della gestione del rischio secondo il NIST? Le attività tecniche centrali del RMF sono Categorizzare, Selezionare, Attuare, Valutare e Monitorare, da cui l’espressione «cinque componenti». Il modello attuale le racchiude tra due passaggi di governance, Preparare all’inizio e Autorizzare prima dell’esercizio, per un framework completo in sette passaggi.
La NIST 800-53 è un framework di gestione del rischio? No. La SP 800-53 è il catalogo dei controlli di sicurezza e riservatezza. La SP 800-37 è il framework di gestione del rischio che indica come selezionare, attuare e valutare quei controlli. I due sono pensati per essere usati insieme: il RMF è il processo, la SP 800-53 la libreria di controlli da cui attinge.
Il NIST RMF è uguale al NIST AI RMF? No. Il NIST RMF (SP 800-37) governa il rischio di sicurezza e riservatezza dei sistemi informativi. Il NIST AI RMF (AI 100-1) governa i rischi propri dell’IA, come distorsione, deriva dei modelli e spiegabilità. Sono complementari: la maggior parte delle organizzazioni che governano l’IA usa entrambi.
Il NIST RMF può essere usato dalle aziende private? Sì. Il framework è nato per le agenzie federali nell’ambito di FISMA, ma il suo approccio basato sul rischio e sul ciclo di vita vale per qualsiasi organizzazione. I team privati lo usano per legare i controlli all’impatto sul business, documentare l’accettazione del rischio e mantenere una supervisione continua, spesso accanto a norme come ISO/IEC 42001.
Il NIST RMF aiuta a conformarsi al regolamento europeo sull’IA? Aiuta in misura significativa. L’articolo 9 richiede un sistema di gestione dei rischi continuo e legato al ciclo di vita per l’IA ad alto rischio, il che rispecchia il passaggio Monitorare del RMF e le funzioni Gestire e Misurare del NIST AI RMF. Un programma RMF fornisce il modello operativo; il NIST AI RMF e ISO/IEC 42001 aggiungono i livelli specifici per l’IA e di sistema di gestione attesi dal regolamento.
Conclusione
Il framework di gestione del rischio del NIST resta uno dei modi più chiari per condurre il rischio di sicurezza come un ciclo di vita disciplinato e documentato. Per l’IA è necessario ma non sufficiente. Il framework fornisce l’impalcatura di governance e il flusso di autorizzazione; il NIST AI RMF, i profili IA della SP 800-53, ISO/IEC 42001 e l’articolo 9 del regolamento europeo colmano il rischio specifico dell’IA che da solo non vede. Trattateli come un sistema connesso anziché come quattro obblighi separati, e il rischio dell’IA diventa qualcosa che il vostro programma esistente può assorbire. Per gestirli tutti in un solo posto, scoprite come AI Sigil li collega.