06/02/2025: Cybersicurezza e sicurezza delle informazioni
In consultazione pubblica il progetto di prassi di riferimento per l’armonizzazione della UNI CEI EN ISO/IEC 27001 e il NIST Cybersecurity Framework 2.0.
Avviati nel marzo dello scorso anno, stanno giungendo a conclusione i lavori per la prassi di riferimento “Sistema di Gestione per la Cybersicurezza e la Sicurezza delle Informazioni armonizzato alla norma UNI CEI EN ISO/IEC 27001 e al Framework NIST CSF 2.0 – Requisiti“.
Il documento è in consultazione pubblica – liberamente scaricabile dal nostro sito e aperto ai vostri commenti – fino al 4 marzo 2025.
La futura prassi di riferimento – sviluppata con ACCREDIA, CINI (Consorzio Interuniversitario Nazionale Informatica) ed UNINFO – risponde a una esigenza particolarmente sentita dalle organizzazioni, poiché sia la norma UNI CEI EN ISO/IEC 27001 che il Cybersecurity Framework 2.0 del NIST (National Institute of Standards and Technology) costituiscono i principali punti di riferimento per il settore, ma presentano approcci in parte differenti e diverse modalità di applicazione.
La norma, sviluppata conformemente alla struttura di tutti gli standard sui sistemi di gestione (HS, Harmonized Structure), ha un’impostazione sistemica ed è strutturata a requisiti in modo da consentire a un’organizzazione la certificazione accreditata del proprio SGSI (Sistema di Gestione della Sicurezza delle Informazioni). Il NIST CSF 2.0 rappresenta invece un semplice ed efficace strumento per valutare e potenziare il proprio profilo di cybersicurezza. Questo significa che non tutti i controlli previsti dalla UNI CEI EN ISO/IEC 27001 trovano una completa o parziale corrispondenza all’interno del NIST CSF.
La prassi di riferimento vuole quindi essere uno strumento pratico per comprendere le differenze tra questi due documenti e facilitarne l’armonizzazione, consentendo così di adeguare in modo efficace il proprio sistema di gestione per la cybersicurezza e la sicurezza delle informazioni sia ai requisiti della UNI CEI EN ISO/IEC 27001, sia agli obiettivi previsti dal NIST CSF.
Il documento si completa di due appendici che forniscono prospetti di facile consultazione in cui sono evidenziate le relazioni tra specifici punti della norma e del Cybersecurity Framework del NIST.
Fonte: UNI
03/09/2024: Polveri sottili dal Canada
L’analisi aggiornata di Arpa Valle d’Aosta
27/08/2024: Sport senza barriere, la storia di Giovanna Fasciani
Con l’equitazione combatto le mie paure
31/07/2024: Il clima in Italia
Il Rapporto SNPA “Il clima in Italia nel 2023”
26/07/2024: Come le variazioni climatiche influenzano gli incendi
Un comunicato stampa del Consiglio nazionale delle ricerche mostra come, secondo uno studio, il clima influenzi gli incendi boschivi e l'ampiezza delle aree bruciate, determinando la quantità di vegetazione secca che può alimentarli.
24/07/2024: La potenziale rivoluzione dell’energia geotermica
Un progetto islandese apre nuove frontiere nella ricerca scientifica, promettendo di trasformare l'estrazione energetica e la mitigazione dei rischi vulcanici attraverso l'accesso diretto a una camera magmatica.
23/07/2024: Costruiamo insieme un lavoro sicuro
La nuova campagna di INAIL
17/07/2024: Salute e sicurezza sul lavoro, dall’Inail 14 milioni di euro per la formazione
Una campagna nazionale dedicata alla prevenzione di infortuni e malattie professionali, con una particolare attenzione alle azioni di sensibilizzazione sui rischi nuovi ed emergenti.
16/07/2024: La sfida ambientale per la finanza sostenibile
Aperta la consultazione pubblica sul documento tecnico al fine di recepire feedback e le considerazioni da parte degli stakeholder.
11/07/2024: Una "Bella storia" di reinserimento lavorativo
Federico racconta la sua storia di reinserimento dopo l'infortunio ricominciando a lavorare con una nuova mansione nella stessa azienda dove lavorava prima
09/07/2024: Regolamento UE per l’approvvigionamento di materie prime critiche
Il Regolamento UE n.2024/1252
04/07/2024: Privacy e email aziendali: il provvedimento del Garante
Le regole per la gestione corretta dei metadati
03/07/2024: I rifiuti sanitari sterilizzati possono essere smaltiti come rifiuti urbani
L'interpello Ministero Ambiente n.43348/2024
02/07/2024: Proteggiamoci dal caldo
Lo spot della campagna promossa dal Ministero della Salute, in collaborazione con l’Inail, per prevenire i rischi legati all’esposizione alle alte temperature
26/06/2024: Nessuna autorizzazione per gli impianti che producono beni finiti da rifiuti
L'interpello Ministero dell’Ambiente n.43350/2024
25/06/2024: Come migliorare la conformità alle normative in materia di salute e sicurezza sul lavoro
Una panoramica della strategia della Norvegia
21/06/2024: Incidenti sul lavoro: strage sfiorata a Bolzano e una vittima a Mantova
Otto feriti a causa di un’esplosione a Bolzano, di cui 5 gravi e un morto per incidente con un macchinario a Mantova.
19/06/2024: Convegno SIML sulla collaborazione del medico competente al DVR
Convegno di presentazione del Documento di orientamento professionale per il medico competente sulla collaborazione alla valutazione dei rischi
18/06/2024: Etichettatura di AEE con batterie inamovibili
L'interpello n.28820/2024 del Ministero dell’Ambiente
12/06/2024: Itinerari Previdenziali: cresce impegno investitori istituzionali verso sostenibilità
Il 53% dei soggetti nazionali adotta politiche di investimento Esg e Sri. Prevale l'accento sull'ambiente, con il Goal 13 dell’Agenda 2030 al primo posto. La volontà di contribuire allo sviluppo sostenibile (82%) guida le politiche.
11/06/2024: Webinar: Quando la violenza di genere diventa digitale
13 giugno 2024. L’evento online su piattaforma Teams è organizzato dal Comitato unico di garanzia per le pari opportunità, la valorizzazione del benessere di chi lavora e contro le discriminazioni dell’Inail nell’ambito dei “Giovedì del Cug”
1 2 3 4 5 6 7 8 9 10 11