06/02/2025: Cybersicurezza e sicurezza delle informazioni
In consultazione pubblica il progetto di prassi di riferimento per l’armonizzazione della UNI CEI EN ISO/IEC 27001 e il NIST Cybersecurity Framework 2.0.
Avviati nel marzo dello scorso anno, stanno giungendo a conclusione i lavori per la prassi di riferimento “Sistema di Gestione per la Cybersicurezza e la Sicurezza delle Informazioni armonizzato alla norma UNI CEI EN ISO/IEC 27001 e al Framework NIST CSF 2.0 – Requisiti“.
Il documento è in consultazione pubblica – liberamente scaricabile dal nostro sito e aperto ai vostri commenti – fino al 4 marzo 2025.
La futura prassi di riferimento – sviluppata con ACCREDIA, CINI (Consorzio Interuniversitario Nazionale Informatica) ed UNINFO – risponde a una esigenza particolarmente sentita dalle organizzazioni, poiché sia la norma UNI CEI EN ISO/IEC 27001 che il Cybersecurity Framework 2.0 del NIST (National Institute of Standards and Technology) costituiscono i principali punti di riferimento per il settore, ma presentano approcci in parte differenti e diverse modalità di applicazione.
La norma, sviluppata conformemente alla struttura di tutti gli standard sui sistemi di gestione (HS, Harmonized Structure), ha un’impostazione sistemica ed è strutturata a requisiti in modo da consentire a un’organizzazione la certificazione accreditata del proprio SGSI (Sistema di Gestione della Sicurezza delle Informazioni). Il NIST CSF 2.0 rappresenta invece un semplice ed efficace strumento per valutare e potenziare il proprio profilo di cybersicurezza. Questo significa che non tutti i controlli previsti dalla UNI CEI EN ISO/IEC 27001 trovano una completa o parziale corrispondenza all’interno del NIST CSF.
La prassi di riferimento vuole quindi essere uno strumento pratico per comprendere le differenze tra questi due documenti e facilitarne l’armonizzazione, consentendo così di adeguare in modo efficace il proprio sistema di gestione per la cybersicurezza e la sicurezza delle informazioni sia ai requisiti della UNI CEI EN ISO/IEC 27001, sia agli obiettivi previsti dal NIST CSF.
Il documento si completa di due appendici che forniscono prospetti di facile consultazione in cui sono evidenziate le relazioni tra specifici punti della norma e del Cybersecurity Framework del NIST.
Fonte: UNI
12/10/2017: La salute mentale sul lavoro
La Giornata mondiale della salute mentale accende i riflettori sul posto di lavoro
11/10/2017: Indagine nazionale sulla salute e sicurezza sul lavoro
Indagine sui modelli partecipativi aziendali e territoriali per la salute e la sicurezza sul lavoro
10/10/2017: Infortuni: denuncia INAIL dal 12 ottobre 2017
Un nuovo obbligo in capo alle aziende.
09/10/2017: XV Rapporto sulla sicurezza delle scuole
Una scuola su quattro ha una manutenzione inadeguata
05/10/2017: 8 ottobre: Giornata per le Vittime degli Incidenti sul Lavoro
L‘ANMIL celebra in tutta Italia la 67ᵃ Giornata per le Vittime degli Incidenti sul Lavoro. A Cagliari la manifestazione nazionale con le massime autorità istituzionali
04/10/2017: REACH 2018: un tutorial
Come accedere ai servizi Cloud dell’ECHA
03/10/2017: Gli incendi di natura elettrica
Una guida pubblicata dal Corpo Nazionale dei Vigili del Fuoco a cura del Nucleo Investigativo Antincendi di Roma.
02/10/2017: Repository della documentazione sindacale sulla prevenzione dei rischi e la salute e sicurezza sul lavoro
La scheda informativa ripercorre la nascita e lo sviluppo del Centro ricerche e documentazione rischi e danni da lavoro (CRD), attivo dal 1974 al 1985.
29/09/2017: Amianto naturale: il rischio delle pietre verdi calabresi
Gli affioramenti ofiolitici presenti nella regione Calabria possono costituire un potenziale rischio per la salute umana
28/09/2017: Le 4 fasi essenziali della valutazione dei rischi
La nuova infografica sull’OiRA
27/09/2017: Lavoro sano e sicuro per i lavoratori interinali
I lavoratori interinali sono al centro di una nuova campagna dello SLIC
26/09/2017: Lavorare in salute e sicurezza a ogni età
Si terrà a Roma il 4 ottobre 2017, il convegno “Lavorare in salute e sicurezza a ogni età: ricerche e interventi organizzativi”.
25/09/2017: Verifiche periodiche delle attrezzature di lavoro: pubblicato l'elenco dei soggetti abilitati
Con il Decreto direttoriale del 20 settembre 2017 è stato adottato il Quattordicesimo elenco dei soggetti abilitati per l'effettuazione delle verifiche periodiche delle attrezzature di lavoro ai sensi dell'articolo 71, comma 11, del Decreto legislativo 9 aprile 2008, n. 81 e smi..
25/09/2017: Infortuni e malattie professionali: gli open data Inail dei primi otto mesi del 2017
Tra gennaio e agosto denunciati all’Istituto 422mila infortuni sul lavoro, 682 dei quali con esito mortale. Prosegue il trend in calo delle denunce relative a tecnopatie.
22/09/2017: Inail: un breve profilo
L’Inail ha ormai assunto anche la funzione strategica di Polo della Salute e della Sicurezza sul Lavoro in Italia.
20/09/2017: Scuola Sicura e Memory Safe
Progetto di Integrazione della Salute e Sicurezza nei curricula scolastici
19/09/2017: La tutela dal fumo passivo negli spazi confinanti o aperti non regolamentati dalla Legge 3/2003
I dati attuali relativi ai danni del fumo passivo.
18/09/2017: 10 volte sicurezza
Incontri gratuiti dedicati alla sicurezza in azienda.
15/09/2017: SGSL in sanità: un convegno
Convegno gratuito: I sistemi di gestione della sicurezza sul lavoro in sanità: esperienze, confronti e prospettive
14/09/2017: Schede informative sul "Lavoro più sicuro e più sano ad ogni età"
Sicurezza e salute sul lavoro (SLL) nel contesto di una forza lavoro che invecchia.
70 71 72 73 74 75 76 77 78 79 80