06/02/2025: Cybersicurezza e sicurezza delle informazioni
In consultazione pubblica il progetto di prassi di riferimento per l’armonizzazione della UNI CEI EN ISO/IEC 27001 e il NIST Cybersecurity Framework 2.0.
Avviati nel marzo dello scorso anno, stanno giungendo a conclusione i lavori per la prassi di riferimento “Sistema di Gestione per la Cybersicurezza e la Sicurezza delle Informazioni armonizzato alla norma UNI CEI EN ISO/IEC 27001 e al Framework NIST CSF 2.0 – Requisiti“.
Il documento è in consultazione pubblica – liberamente scaricabile dal nostro sito e aperto ai vostri commenti – fino al 4 marzo 2025.
La futura prassi di riferimento – sviluppata con ACCREDIA, CINI (Consorzio Interuniversitario Nazionale Informatica) ed UNINFO – risponde a una esigenza particolarmente sentita dalle organizzazioni, poiché sia la norma UNI CEI EN ISO/IEC 27001 che il Cybersecurity Framework 2.0 del NIST (National Institute of Standards and Technology) costituiscono i principali punti di riferimento per il settore, ma presentano approcci in parte differenti e diverse modalità di applicazione.
La norma, sviluppata conformemente alla struttura di tutti gli standard sui sistemi di gestione (HS, Harmonized Structure), ha un’impostazione sistemica ed è strutturata a requisiti in modo da consentire a un’organizzazione la certificazione accreditata del proprio SGSI (Sistema di Gestione della Sicurezza delle Informazioni). Il NIST CSF 2.0 rappresenta invece un semplice ed efficace strumento per valutare e potenziare il proprio profilo di cybersicurezza. Questo significa che non tutti i controlli previsti dalla UNI CEI EN ISO/IEC 27001 trovano una completa o parziale corrispondenza all’interno del NIST CSF.
La prassi di riferimento vuole quindi essere uno strumento pratico per comprendere le differenze tra questi due documenti e facilitarne l’armonizzazione, consentendo così di adeguare in modo efficace il proprio sistema di gestione per la cybersicurezza e la sicurezza delle informazioni sia ai requisiti della UNI CEI EN ISO/IEC 27001, sia agli obiettivi previsti dal NIST CSF.
Il documento si completa di due appendici che forniscono prospetti di facile consultazione in cui sono evidenziate le relazioni tra specifici punti della norma e del Cybersecurity Framework del NIST.
Fonte: UNI
27/03/2025: Il ruolo delle istituzioni e dei servizi di prevenzione in Germania
Uno studio Eu-Osha esamina compiti e funzioni nel garantire il rispetto delle normative, evidenziandone punti di forza e criticità
26/03/2025: Analisi delle tendenze evolutive dei nitrati di origine agricola nelle acque superficiali e sotterranee
Disponibile un nuovo documento dell'SNPA.
24/03/2025: Per una sicurezza e salute sul lavoro in ottica di genere
Si svolgerà mercoledì 26 marzo 2025 un seminario sui tema della valutazione dei rischi in ottica di genere.
19/03/2025: Donne sicure in cantiere
La cerimonia di premiazione delle vincitrici del concorso
18/03/2025: Sicurezza sul lavoro: la strategia della Polonia
La prevenzione e l’ispezione sono la chiave del modello polacco di conformità in materia di sicurezza e salute sul lavoro
13/03/2025: Verifiche periodiche delle attrezzature di lavoro: nuovo elenco
Pubblicato il 60° Elenco dei soggetti abilitati per l’effettuazione delle verifiche periodiche delle attrezzature di lavoro.
12/03/2025: Lo Sportello del Committente
Un punto di riferimento per chiunque abbia bisogno di informazioni chiare e tempestive in materia di sicurezza nei cantieri.
11/03/2025: Salute nei luoghi di lavoro della Pubblica amministrazione
Un documento di indirizzo offre orientamenti per la formulazione di politiche di prevenzione e per il benessere psicofisico dei lavoratori pubblici.
10/03/2025: Gender gap: lo studio di ANMIL
ANMIL a Montecitorio ha presentato lo studio sul gender gap E le discriminazioni che umiliano la donna
07/03/2025: Donne sicure in cantiere
Inail, Cesf Perugia e Tesef Terni promuovono la presenza sicura delle lavoratrici in edilizia. Le iniziative in programma.
05/03/2025: Giornata internazionale della donna, l’impegno di Inail
Diverse le iniziative in programma dal 6 all’11 marzo con l'ampio coinvolgimento degli stakeholder
05/03/2025: Rapporto Rifiuti Urbani - Edizione 2024
Un documento che fornisce i dati sulla produzione, la raccolta differenziata, la gestione e l’import/export dei rifiuti urbani e dei rifiuti di imballaggio, a livello nazionale, regionale e provinciale.
04/03/2025: Seveso III in Toscana: il DGR n. 67/2025
La Regione Toscana ha approvato il Piano regionale delle ispezioni e il programma annuale per il 2025, relativo al controllo del pericolo di incidenti rilevanti connessi con sostanze pericolose cd Seveso III.
26/02/2025: Bando Isi 2024: apertura procedura informatica
Dal 14 aprile fino alle ore 18.00 del 30 maggio 2025 sarà aperta la procedura informatica per la compilazione e registrazione delle domande Isi 2024.
25/02/2025: La maggior parte degli europei sostiene l'intelligenza artificiale sul posto di lavoro
I risultati di un sondaggio dell'Eurobarometro
20/02/2025: Regolamento sull'intelligenza artificiale
Il regolamento dell'UE sull'intelligenza artificiale, il primo atto legislativo al mondo a disciplinare la materia, è inteso a garantire che i sistemi di IA siano sicuri, etici e affidabili.
19/02/2025: L’andamento meteo-climatico del 2024
Le analisi sull’andamento meteo-climatico del 2024 in alcune regioni italiane, curati dagli appositi servizi delle Agenzie regionali per l’ambiente.
18/02/2025: Sgravio contributivo lavoratrici madri
L'interpello n. 2 del 5 febbraio 2025 pubblicato dal Ministero del Lavoro e delle Politiche Sociali.
13/02/2025: Verifiche periodiche delle attrezzature di lavoro: 59° Elenco
Pubblicato il Decreto direttoriale n. 2 dell'11 febbraio 2025 contenente il 59° Elenco dei soggetti abilitati per l’effettuazione delle verifiche periodiche delle attrezzature di lavoro
12/02/2025: INAIL: regole tecniche per il bando formazione e informazione
Pubblicate le regole tecniche sulle modalità di funzionamento dello sportello informatico.
1 2 3 4 5 6 7 8 9 10 11