Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

08/03/2016: Una terminologia comune per la sicurezza delle informazioni

Tutte le informazioni contenute ed elaborate da un'organizzazione sono soggette a rischi potenziali.

Tutte le informazioni contenute ed elaborate da un'organizzazione sono soggette a rischi potenziali. Attacchi informatici, errori umani, eventi naturali e altre vulnerabilità intrinseche all’uso che ne viene fatto possono comprometterle, alterarle o provocare la loro irreversibile perdita.
La sicurezza delle informazioni deve essere perciò il cuore delle attività di un'organizzazione, che deve pertanto curarsi di attuare tutte quelle misure che permettano una protezione adeguata di tutti i suoi dati, per esempio contro il rischio della loro perdita, contro la compromissione della loro riservatezza, contro la minaccia alla loro integrità.
La famiglia di norme sui Sistemi di Gestione per la Sicurezza delle Informazioni (Information Security Management System, in italiano conosciuto con l’acronimo SGSI) consente alle aziende di sviluppare e implementare un quadro solido per la gestione della sicurezza dei loro asset informativi, compresi i dati finanziari, la proprietà intellettuale, i dati dei dipendenti e altri ancora affidati loro da clienti o da terzi.
Recentemente il Sottocomitato SC 27 "IT Security techniques" del Comitato Tecnico congiunto ISO/IEC JTC 1 "Information technology" ha concluso i lavori di aggiornamento della ISO/IEC 27000 "Information technology – Security techniques – Information security management systems – Overview and vocabulary".
La norma, che aggiorna la precedente edizione del 2014, ha il pregio di riunire in una visione complessiva i diversi aspetti dei sistemi di gestione della sicurezza delle informazioni coperti dalle norme della famiglia dei SGSI e di definire una griglia comune di termini e di definizioni correlate.
"Ogni linguaggio comune richiede un insieme terminologico comune. Ebbene, questo vocabolario è fornito dall’ISO/IEC 27000", spiega Edward Humphreys, Convenor del Gruppo di lavoro ISO/IEC JTC 1/SC 27/WG 1 che ha sviluppato il documento.
Proteggere i propri dati attraverso la definizione, la realizzazione, la manutenzione e il miglioramento dei livelli di sicurezza è essenziale per un’organizzazione che voglia raggiungere i propri obiettivi e rafforzare la propria immagine e la propria conformità a leggi e regolamenti.
Tutte le attività coordinate che occorrono per realizzare i controlli adeguati e per ridurre le minacce alla sicurezza delle informazioni sono parte di ciò che in genere viene conosciuto come "gestione della sicurezza delle informazioni" (l'Information Security Management).
La nuova ISO/IEC 27000 fornisce quindi lo schema generale per le norme della famiglia dei SGSI, attraverso il quale supportare i requisiti contenuti nella norma ISO/IEC 27001 ("Tecnologie informatiche - Tecniche per la sicurezza - Sistemi di gestione per la sicurezza delle informazioni - Requisiti") e la modalità con cui essi interagiscono tra loro.
Questo carattere allo stesso tempo generale e propedeutico della ISO/IEC 27000 è messo in risalto da Elzbieta Andrukiewicz, relatrice della norma internazionale: "La ISO/IEC 27000 fornisce una breve introduzione al settore della sicurezza delle informazioni e ai relativi sistemi di gestione, descrivendo come attuarli, renderli operativi, manutenerli e migliorarli".
La ISO/IEC 27000 è dunque la chiave per meglio comprendere ed applicare con successo le norme sulla gestione della sicurezza delle informazioni, in un contesto che è in inesorabile evoluzione e in continuo cambiamento. "Per avere una misura di questo dinamismo basti pensare che si è passati dalla singola norma di riferimento, che nel 2000 ancora era denominata ISO/IEC 17799, ad un insieme articolato di norme di requisiti e di linee guida che vanta oggi una ventina di unità e che viene guardato come punto di riferimento da tutto il mondo", ricorda Fabio Guasconi, Presidente della Commissione tecnica UNINFO "Sicurezza - Security".
 
Fonte: UNI

04/04/2016: Rettifica alla direttiva sulle radiazioni ionizzanti

Pubblicata una modifica alla direttiva 2013/59/Euratom del 5 dicembre 2013

04/04/2016: L’uso di droni aumenta in modo esponenziale.

I droni sono entrati a buon diritto nell’arsenale della sicurezza e della protezione dei beni e dell’ambiente. Di Adalberto Biasiotti.

01/04/2016: Ancora sulla protezione delle biciclette

Come al solito, la rincorsa fra guardie e ladri spesso porta ad esiti non particolarmente soddisfacenti! Di Adalberto Biasiotti.

31/03/2016: Sempre più vicini gli European Data Protection Days 2016

Il ruolo del data protection officer nel futuro regolamento. Di Adalberto Biasiotti

30/03/2016: Il Registro Nazionale dei Tumori Naso-Sinusali - ReNaTuNS

Un nuovo volume di Inail che riferisce dello stato dell’arte delle attività del ReNaTuNS

30/03/2016: Alcol al lavoro: modifiche alla normativa?

Depositata un’interrogazione parlamentare.

29/03/2016: Sonnolenza al volante: un killer silenzioso ed implacabile

Gli infortuni stradali rappresentano una vera e propria emergenza mondiale,

29/03/2016: Chiarimenti in tema di certificazione infortunio e malattia professionale

La Circolare Chiarimenti applicativi art. 21 del Decreto Legislativo n.151 del 2015 del Ministero della salute.

25/03/2016: L’aggressività in azienda non paga

Gestire fenomeni di violenza fisica o psicologica in azienda per garantire il benessere dell’intera organizzazione, è il tema di una ricerca presentata a Milano il 5 aprile 2016.

25/03/2016: Ridurre le morti causate dall’inquinamento domestico

Alcuni dati dell’Organizzazione mondiale della Sanità indicano che nel mondo il 60% delle morti premature di donne è causata dall’inquinamento domestico.

24/03/2016: Un video per migliorare la sicurezza negli spettacoli dal vivo

È stato realizzato un video sull’uso degli strumenti di valutazione interattiva dei rischi online (OiRA) per valutare i rischi per la salute e la sicurezza nei locali pubblici e presso le imprese di produzione.

23/03/2016: Migliorare le strade e ridurre gli incidenti

Presentato dall’Automobile Club Milano un programma di attività per riqualificare la rete stradale, ridurre gli incidenti, contrastare i comportamenti scorretti dei guidatori, migliorare i sistemi di interscambio.

22/03/2016: La sicurezza parte dalla scuola

Un convegno a Genova il 23 marzo 2016 sulla sicurezza a scuola per avere più sicurezza nelle aule scolastiche!

22/03/2016: Un nuovo progetto per ridurre lo stress sul lavoro

Approvato un progetto sullo stress lavoro correlato che coinvolge 9 stati europei. Permetterà la realizzazione di un’analisi comparativa e favorirà un’alleanza strategica per individuare idonee soluzioni.

21/03/2016: Furti di biciclette: attenti ai portabici!

La fantasia dei malviventi non ha limiti. Ecco un nuovo trucco, grazie al quale il furto delle biciclette diventa semplicissimo. Di Adalberto Biasiotti.

18/03/2016: Omessa denuncia malattia professionale: entrano in vigore le nuove sanzioni

18/03/2016: Quaderni per immagini: la sicurezza nei cantieri e la comunicazione

Un convegno per presentare i nuovi quaderni. I presenti riceveranno in omaggio gli otto opuscoli della collana.

17/03/2016: Anche i proprietari del capannone responsabili dei sette morti nel rogo di Prato

Nessuna violazione diretta delle norme in materia di sicurezza sul lavoro, ma la responsabilità di avere affittato per uso industriale un immobile che sapevano essere strutturalmente inadeguato a tal utilizzo.

16/03/2016: Prepariamoci sin da ora al nuovo regolamento generale per la protezione dei dati

E' bene che tutti coloro che si occupano di protezione dati personali si attivino fin da adesso, come ha fatto l’articolo 29 Working party. Di Adalberto Biasiotti

15/03/2016: Nuove disposizioni sui contenuti dei corsi di formazione di prevenzione incendi per i professionisti

Nota n.1284 del 2 febbraio 2016 che tiene conto dell’evoluzione della normativa in materia di prevenzione incendi

82 83 84 85 86 87 88 89 90 91 92