Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

08/03/2016: Una terminologia comune per la sicurezza delle informazioni

Tutte le informazioni contenute ed elaborate da un'organizzazione sono soggette a rischi potenziali.

Tutte le informazioni contenute ed elaborate da un'organizzazione sono soggette a rischi potenziali. Attacchi informatici, errori umani, eventi naturali e altre vulnerabilità intrinseche all’uso che ne viene fatto possono comprometterle, alterarle o provocare la loro irreversibile perdita.
La sicurezza delle informazioni deve essere perciò il cuore delle attività di un'organizzazione, che deve pertanto curarsi di attuare tutte quelle misure che permettano una protezione adeguata di tutti i suoi dati, per esempio contro il rischio della loro perdita, contro la compromissione della loro riservatezza, contro la minaccia alla loro integrità.
La famiglia di norme sui Sistemi di Gestione per la Sicurezza delle Informazioni (Information Security Management System, in italiano conosciuto con l’acronimo SGSI) consente alle aziende di sviluppare e implementare un quadro solido per la gestione della sicurezza dei loro asset informativi, compresi i dati finanziari, la proprietà intellettuale, i dati dei dipendenti e altri ancora affidati loro da clienti o da terzi.
Recentemente il Sottocomitato SC 27 "IT Security techniques" del Comitato Tecnico congiunto ISO/IEC JTC 1 "Information technology" ha concluso i lavori di aggiornamento della ISO/IEC 27000 "Information technology – Security techniques – Information security management systems – Overview and vocabulary".
La norma, che aggiorna la precedente edizione del 2014, ha il pregio di riunire in una visione complessiva i diversi aspetti dei sistemi di gestione della sicurezza delle informazioni coperti dalle norme della famiglia dei SGSI e di definire una griglia comune di termini e di definizioni correlate.
"Ogni linguaggio comune richiede un insieme terminologico comune. Ebbene, questo vocabolario è fornito dall’ISO/IEC 27000", spiega Edward Humphreys, Convenor del Gruppo di lavoro ISO/IEC JTC 1/SC 27/WG 1 che ha sviluppato il documento.
Proteggere i propri dati attraverso la definizione, la realizzazione, la manutenzione e il miglioramento dei livelli di sicurezza è essenziale per un’organizzazione che voglia raggiungere i propri obiettivi e rafforzare la propria immagine e la propria conformità a leggi e regolamenti.
Tutte le attività coordinate che occorrono per realizzare i controlli adeguati e per ridurre le minacce alla sicurezza delle informazioni sono parte di ciò che in genere viene conosciuto come "gestione della sicurezza delle informazioni" (l'Information Security Management).
La nuova ISO/IEC 27000 fornisce quindi lo schema generale per le norme della famiglia dei SGSI, attraverso il quale supportare i requisiti contenuti nella norma ISO/IEC 27001 ("Tecnologie informatiche - Tecniche per la sicurezza - Sistemi di gestione per la sicurezza delle informazioni - Requisiti") e la modalità con cui essi interagiscono tra loro.
Questo carattere allo stesso tempo generale e propedeutico della ISO/IEC 27000 è messo in risalto da Elzbieta Andrukiewicz, relatrice della norma internazionale: "La ISO/IEC 27000 fornisce una breve introduzione al settore della sicurezza delle informazioni e ai relativi sistemi di gestione, descrivendo come attuarli, renderli operativi, manutenerli e migliorarli".
La ISO/IEC 27000 è dunque la chiave per meglio comprendere ed applicare con successo le norme sulla gestione della sicurezza delle informazioni, in un contesto che è in inesorabile evoluzione e in continuo cambiamento. "Per avere una misura di questo dinamismo basti pensare che si è passati dalla singola norma di riferimento, che nel 2000 ancora era denominata ISO/IEC 17799, ad un insieme articolato di norme di requisiti e di linee guida che vanta oggi una ventina di unità e che viene guardato come punto di riferimento da tutto il mondo", ricorda Fabio Guasconi, Presidente della Commissione tecnica UNINFO "Sicurezza - Security".
 
Fonte: UNI

18/01/2018: Verifiche periodiche: pubblicato l'elenco dei soggetti abilitati

Il Decreto direttoriale n. 3 del 16 gennaio 2018,

17/01/2018: Allarme per ennesime morti da intossicazione

Un bilancio degli infortuni 2017

16/01/2018: Albo Nazionale Gestori Ambientali: indicazioni in caso di non regolarità contributiva

Circolare del Comitato Nazionale dell'Albo Gestori Ambientali prot.n.31 del 8/1/2018

12/01/2018: Il 17 gennaio entra in vigore la nuova direttiva cancerogeni

Pubblicata sulla Gazzetta Ufficiale dell'Unione europea la Direttiva europea 2017/2398 del 12 dicembre 2017 che modifica la direttiva 2004/37/CE sulla protezione dei lavoratori contro i rischi derivanti da un’esposizione ad agenti cancerogeni o mutageni durante il lavoro.

11/01/2018: Al via la XVI edizione del concorso per le scuole “Primi in sicurezza”

Per il concorso “Primi in sicurezza”, che si inserisce tra le attività previste dal Protocollo siglato tra MIUR ed ANMIL, quest’anno il tema/slogan è “Mettiamoci al sicuro! Tutti insieme per dire stop agli incidenti sul lavoro”.

10/01/2018: Il ruolo del medico competente e il reinserimento lavorativo

L’Associazione Medici del Lavoro della Provincia di Brescia organizza il 27 gennaio 2018 un convegno per affrontare i temi del reinserimento e l’integrazione lavorativa delle persone con disabilità da lavoro.

09/01/2018: Terremoti: previsione, emergenze e soccorso

Mercoledì 17 gennaio 2018 si terrà a Trieste il convegno dal titolo “Terremoti: previsione, gestione delle emergenze e soccorso”.

08/01/2018: Infortuni e malattie professionali dei primi 11 mesi del 2017

Un comunicato stampa dell’Inail presenta gli open data Inail: presentate 589.495 denunce di infortuni sul lavoro (+0,3%), 952 dei quali con esito mortale (+1,8%). Prosegue il trend in diminuzione delle malattie professionali (-3,7%).

21/12/2017: Calendario sulla Sicurezza 2018

La salute non è un hobby, è la vita: “Rischi, Emergenze e Comportamenti Sicuri".

21/12/2017: Ransomware: i consigli del Garante privacy

Come difendersi dal software che prende "in ostaggio" pc e smartphone

20/12/2017: Con il nuovo bando Isi dall’Inail più di 249 milioni di euro per la prevenzione nelle aziende

Le imprese interessate potranno inserire online i propri progetti a partire dal prossimo 19 aprile

19/12/2017: La vicenda eternit: in Cassazione lascia sgomenta anche Anmil

...ma non incide nel merito delle responsabilità

18/12/2017: È in arrivo il 2018... insieme a una nuova campagna Ambienti di lavoro sani e sicuri

Ambienti di lavoro sani e sicuri 2018-19

14/12/2017: Effettua la tua valutazione dei rischi con il nuovo video di OiRA

Risk assessment with OiRA in 4 steps

13/12/2017: Nuovo portale OCSE

Produzione, utilizzo, emissioni e possibili sostituti delle sostanze per-e poli-fluoroalchiliche

12/12/2017: Albo Nazionale Gestori Ambientali: indicazioni sulla gestione del trasporto intermodale di rifiuti

La Circolare del Comitato Nazionale dell'Albo Gestori Ambientali prot.n.1235 del 4/12/2017.

11/12/2017: Albo Gestori Ambientali: calendario 2018 delle verifiche iniziali per i responsabili tecnici

Le verifiche iniziali per il conseguimento dell'abilitazione come responsabile tecnico

07/12/2017: Verifiche periodiche: pubblicato il 15esimo elenco dei soggetti abilitati

Decreto direttoriale n. 101 del 1° dicembre 2017.

06/12/2017: A dieci anni dal rogo della Thyssen cosa è cambiato

Il commento dell'ANMIL.

05/12/2017: Esposizioni a campi elettrici, magnetici ed elettromagnetici in MRI

Un nuovo portale sulla sicurezza dei lavoratori da esposizioni a campi elettrici, magnetici ed elettromagnetici in MRI

60 61 62 63 64 65 66 67 68 69 70