Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

08/03/2016: Una terminologia comune per la sicurezza delle informazioni

Tutte le informazioni contenute ed elaborate da un'organizzazione sono soggette a rischi potenziali.

Tutte le informazioni contenute ed elaborate da un'organizzazione sono soggette a rischi potenziali. Attacchi informatici, errori umani, eventi naturali e altre vulnerabilità intrinseche all’uso che ne viene fatto possono comprometterle, alterarle o provocare la loro irreversibile perdita.
La sicurezza delle informazioni deve essere perciò il cuore delle attività di un'organizzazione, che deve pertanto curarsi di attuare tutte quelle misure che permettano una protezione adeguata di tutti i suoi dati, per esempio contro il rischio della loro perdita, contro la compromissione della loro riservatezza, contro la minaccia alla loro integrità.

La famiglia di norme sui Sistemi di Gestione per la Sicurezza delle Informazioni (Information Security Management System, in italiano conosciuto con l’acronimo SGSI) consente alle aziende di sviluppare e implementare un quadro solido per la gestione della sicurezza dei loro asset informativi, compresi i dati finanziari, la proprietà intellettuale, i dati dei dipendenti e altri ancora affidati loro da clienti o da terzi.

Recentemente il Sottocomitato SC 27 "IT Security techniques" del Comitato Tecnico congiunto ISO/IEC JTC 1 "Information technology" ha concluso i lavori di aggiornamento della ISO/IEC 27000 "Information technology – Security techniques – Information security management systems – Overview and vocabulary".
La norma, che aggiorna la precedente edizione del 2014, ha il pregio di riunire in una visione complessiva i diversi aspetti dei sistemi di gestione della sicurezza delle informazioni coperti dalle norme della famiglia dei SGSI e di definire una griglia comune di termini e di definizioni correlate.
"Ogni linguaggio comune richiede un insieme terminologico comune. Ebbene, questo vocabolario è fornito dall’ISO/IEC 27000", spiega Edward Humphreys, Convenor del Gruppo di lavoro ISO/IEC JTC 1/SC 27/WG 1 che ha sviluppato il documento.
Proteggere i propri dati attraverso la definizione, la realizzazione, la manutenzione e il miglioramento dei livelli di sicurezza è essenziale per un’organizzazione che voglia raggiungere i propri obiettivi e rafforzare la propria immagine e la propria conformità a leggi e regolamenti.
Tutte le attività coordinate che occorrono per realizzare i controlli adeguati e per ridurre le minacce alla sicurezza delle informazioni sono parte di ciò che in genere viene conosciuto come "gestione della sicurezza delle informazioni" (l'Information Security Management).

La nuova ISO/IEC 27000 fornisce quindi lo schema generale per le norme della famiglia dei SGSI, attraverso il quale supportare i requisiti contenuti nella norma ISO/IEC 27001 ("Tecnologie informatiche - Tecniche per la sicurezza - Sistemi di gestione per la sicurezza delle informazioni - Requisiti") e la modalità con cui essi interagiscono tra loro.

Questo carattere allo stesso tempo generale e propedeutico della ISO/IEC 27000 è messo in risalto da Elzbieta Andrukiewicz, relatrice della norma internazionale: "La ISO/IEC 27000 fornisce una breve introduzione al settore della sicurezza delle informazioni e ai relativi sistemi di gestione, descrivendo come attuarli, renderli operativi, manutenerli e migliorarli".

La ISO/IEC 27000 è dunque la chiave per meglio comprendere ed applicare con successo le norme sulla gestione della sicurezza delle informazioni, in un contesto che è in inesorabile evoluzione e in continuo cambiamento. "Per avere una misura di questo dinamismo basti pensare che si è passati dalla singola norma di riferimento, che nel 2000 ancora era denominata ISO/IEC 17799, ad un insieme articolato di norme di requisiti e di linee guida che vanta oggi una ventina di unità e che viene guardato come punto di riferimento da tutto il mondo", ricorda Fabio Guasconi, Presidente della Commissione tecnica UNINFO "Sicurezza - Security".

Fonte: UNI

20/12/2018: Bando Isi 2018: dall’Inail quasi 370 milioni di euro di incentivi

Incentivi a fondo perduto per le aziende che investono in sicurezza sul lavoro.

19/12/2018: Gestione del rischio

Pubblicata la UNI ISO 31000:2018 “Gestione del rischio - Linee guida”

19/12/2018: Salute e sicurezza sul lavoro, all’Inail un seminario a dieci anni dal decreto 81/2008

Organizzato dall’Avvocatura generale dell’Istituto, con il patrocinio del Consiglio Nazionale Forense, l’incontro, ospitato dal 12 al 14 dicembre presso la direzione generale di Roma, si è focalizzato sulle tutele universali e sui nuovi strumenti regolativi

17/12/2018: Albo Nazionale Gestori Ambientali: requisiti responsabile tecnico

I nuovi requisiti a carico dei responsabili tecnici per l'iscrizione in categoria 1 dei centri di raccolta

14/12/2018: Albo Nazionale Gestori Ambientali: categoria 1

Chiarimenti della circolare n.15 del 07/12/2018 per iscrizione in alcune sottocategorie

13/12/2018: Il nuovo schiavismo e gli incidenti sul lavoro

Le nuove frontiere del giornalismo nel web-doc di due giovani autori, vincitori del premio Di Donato. Parlano i fantasmi del lavoro nero che miete vittime di cui non si conosce l'identità

12/12/2018: OiRA: una nuova infografica per gli acconciatori

Prova lo strumento OiRA destinato al settore degli acconciatori a livello nazionale

11/12/2018: Albo Nazionale Gestori Ambientali: chiarimenti

Nomina del Responsabile Tecnico per la categoria 10: i chiarimenti della circolare n.152 del 07/12/2018

10/12/2018: Prevenzione del rischio occupazionale da radiazione solare

Un convegno gratuito a Modena il 19 dicembre

07/12/2018: Gdpr e imprese extra Ue

Avviate a consultazione le Linee guida approvate dai Garanti Europei sull’ambito di applicazione

06/12/2018: Il difficile cammino del giornalista d'inchiesta.

Intervista a Marco Menduni, l'inviato che ha vinto il premio giornalistico Di Donato andando sui luoghi del lavoro che uccide.

05/12/2018: DL semplificazioni: abolizione Sistri dal 2019?

La qualifica di 'rifiuto' si potrà stabilire caso per caso

04/12/2018: Recipienti a pressione per trasporto di GPL

UNI EN 12493:2018 “Attrezzature e accessori per GPL - Recipienti a pressione di acciaio saldato per cisterne per trasporto su strada di GPL - Progettazione e fabbricazione”

03/12/2018: Accordo di collaborazione tra Inail e ATS

Progetto “Informazione e sviluppo della cultura della prevenzione per RLS"

30/11/2018: Finanziamenti per la prevenzione in Piemonte

Pubblicato sul sito dell’Inail l’avviso pubblico per selezionare i migliori progetti: è possibile presentare le manifestazioni di interesse fino al 14 dicembre 2018

29/11/2018: DPI: approvato il Decreto di adeguamento al Regolamento UE 2016/425

In arrivo una modifica alla normativa nazionale in materia di dispositivi di protezione individuale

28/11/2018: Esamina fatti e cifre sulle sostanze pericolose

L’EU-OSHA presenta un’infografica interattiva creata a sostegno della campagna Salute e sicurezza negli ambienti di lavoro in presenza di sostanze pericolose .

27/11/2018: Verifiche periodiche: è online il 20esimo elenco dei soggetti abilitati

Il Decreto del 23 novembre 2018, n. 89 sostituisce integralmente il precedente elenco.

26/11/2018: La fatica e lo stress dei marittimi

I fattori di stress rendono il marittimo particolarmente vulnerabile sotto il profilo psico-fisico, e inficiano in termini di sicurezza anche le condizioni di navigazione.

23/11/2018: Kit di informazione e disseminazione per i RLS in sanità

Convegno gratuito a Firenze valido ai fini dell’aggiornamento di ASPP, RSPP ed RLS

49.5 50.5 51.5 52.5 53.5 54.5 55.5 56.5 57.5 58.5 59.5