Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

08/03/2016: Una terminologia comune per la sicurezza delle informazioni

Tutte le informazioni contenute ed elaborate da un'organizzazione sono soggette a rischi potenziali.

Tutte le informazioni contenute ed elaborate da un'organizzazione sono soggette a rischi potenziali. Attacchi informatici, errori umani, eventi naturali e altre vulnerabilità intrinseche all’uso che ne viene fatto possono comprometterle, alterarle o provocare la loro irreversibile perdita.
La sicurezza delle informazioni deve essere perciò il cuore delle attività di un'organizzazione, che deve pertanto curarsi di attuare tutte quelle misure che permettano una protezione adeguata di tutti i suoi dati, per esempio contro il rischio della loro perdita, contro la compromissione della loro riservatezza, contro la minaccia alla loro integrità.

La famiglia di norme sui Sistemi di Gestione per la Sicurezza delle Informazioni (Information Security Management System, in italiano conosciuto con l’acronimo SGSI) consente alle aziende di sviluppare e implementare un quadro solido per la gestione della sicurezza dei loro asset informativi, compresi i dati finanziari, la proprietà intellettuale, i dati dei dipendenti e altri ancora affidati loro da clienti o da terzi.

Recentemente il Sottocomitato SC 27 "IT Security techniques" del Comitato Tecnico congiunto ISO/IEC JTC 1 "Information technology" ha concluso i lavori di aggiornamento della ISO/IEC 27000 "Information technology – Security techniques – Information security management systems – Overview and vocabulary".
La norma, che aggiorna la precedente edizione del 2014, ha il pregio di riunire in una visione complessiva i diversi aspetti dei sistemi di gestione della sicurezza delle informazioni coperti dalle norme della famiglia dei SGSI e di definire una griglia comune di termini e di definizioni correlate.
"Ogni linguaggio comune richiede un insieme terminologico comune. Ebbene, questo vocabolario è fornito dall’ISO/IEC 27000", spiega Edward Humphreys, Convenor del Gruppo di lavoro ISO/IEC JTC 1/SC 27/WG 1 che ha sviluppato il documento.
Proteggere i propri dati attraverso la definizione, la realizzazione, la manutenzione e il miglioramento dei livelli di sicurezza è essenziale per un’organizzazione che voglia raggiungere i propri obiettivi e rafforzare la propria immagine e la propria conformità a leggi e regolamenti.
Tutte le attività coordinate che occorrono per realizzare i controlli adeguati e per ridurre le minacce alla sicurezza delle informazioni sono parte di ciò che in genere viene conosciuto come "gestione della sicurezza delle informazioni" (l'Information Security Management).

La nuova ISO/IEC 27000 fornisce quindi lo schema generale per le norme della famiglia dei SGSI, attraverso il quale supportare i requisiti contenuti nella norma ISO/IEC 27001 ("Tecnologie informatiche - Tecniche per la sicurezza - Sistemi di gestione per la sicurezza delle informazioni - Requisiti") e la modalità con cui essi interagiscono tra loro.

Questo carattere allo stesso tempo generale e propedeutico della ISO/IEC 27000 è messo in risalto da Elzbieta Andrukiewicz, relatrice della norma internazionale: "La ISO/IEC 27000 fornisce una breve introduzione al settore della sicurezza delle informazioni e ai relativi sistemi di gestione, descrivendo come attuarli, renderli operativi, manutenerli e migliorarli".

La ISO/IEC 27000 è dunque la chiave per meglio comprendere ed applicare con successo le norme sulla gestione della sicurezza delle informazioni, in un contesto che è in inesorabile evoluzione e in continuo cambiamento. "Per avere una misura di questo dinamismo basti pensare che si è passati dalla singola norma di riferimento, che nel 2000 ancora era denominata ISO/IEC 17799, ad un insieme articolato di norme di requisiti e di linee guida che vanta oggi una ventina di unità e che viene guardato come punto di riferimento da tutto il mondo", ricorda Fabio Guasconi, Presidente della Commissione tecnica UNINFO "Sicurezza - Security".

Fonte: UNI

31/03/2023: Intelligenza artificiale: il Garante blocca ChatGPT

Raccolta illecita di dati personali. Assenza di sistemi per la verifica dell’età dei minori

30/03/2023: Gli ispettori antincendio svolgono un ruolo fondamentale per la sicurezza sul lavoro

La presenza del vicepresidente dell’Inail alla cerimonia di giuramento testimonia l’importanza della collaborazione tra l’Istituto e il Corpo dei Vigili del fuoco nella formazione degli addetti e nella prevenzione del rischio incendi

30/03/2023: Esposizione derivante da sorgenti 5G in modalità Stand-Alone

Pubblicato uno studio curato da ARPA Lazio, Università di Roma Tor Vergata e Università di Cassino

29/03/2023: Nasce l’Osservatorio Permanente su Ambiente, Lavoro e Sicurezza

Un think tank rivolto agli operatori economici virtuosi, da sempre impegnati per la sicurezza sul lavoro.

27/03/2023: Denuncia/comunicazione di infortunio, malattia professionale

Il 30 marzo 2023 è previsto l’aggiornamento di tabelle tipologiche relative alla comunicazione di infortunio, alle denunce di infortunio, di malattia professionale e di silicosi/asbestosi, ai certificati medici di infortunio e ai patronati.

24/03/2023: Piano triennale per la prevenzione 2022-2024

Uno strumento per anticipare i rischi legati ai cambiamenti del mondo del lavoro

23/03/2023: L’Inail in udienza dal Papa

Le norme sulla sicurezza non possono mai essere viste come un peso o un fardello inutile

22/03/2023: Giornata mondiale dell’acqua 2023

20/03/2023: Rischi lavorativi nelle lavanderie industriali

Nell’evento in programma il 22 marzo, organizzato da Assosistema Confindustria con il patrocinio dell’Inail, verrà illustrata l’analisi degli infortuni occorsi in questo comparto industriale.

13/03/2023: Violenze e aggressioni contro gli operatori sanitari

Nel triennio 2019-2021 accertati più di 4.800 casi

13/03/2023: Report COVID-19: la diminuzione dei casi e l’importanza delle misure

Un report settimanale delle Regioni riporta indicazioni sull’incidenza di nuovi casi con infezione da SARS-CoV-2 in Italia e sulla necessità di continuare ad adottare le misure comportamentali individuali e collettive previste e/o raccomandate.

08/03/2023: Giornata internazionale della donna

Gli ambienti di lavoro possono contribuire a individuare e sostenere le vittime di violenza domestica

06/03/2023: Verifiche periodiche: aggiornato l'elenco

02/03/2023: Convegno sul Worklimate

Un evento gratuito di presentazione dei risultati del progetto di ricerca in collaborazione

28/02/2023: Le azioni virtuose per la Prevenzione

Un convegno gratuito a Taranto il 16 marzo 2023.

17/02/2023: Una nuova versione di OSHwiki

13/02/2023: Bando Isi 2022

Dall’Inail più di 333 milioni di euro a fondo perduto per la salute e la sicurezza sul lavoro

07/02/2023: Il 7 febbraio è il Safer Internet Day

Dal cyberbullismo ai social network all'identità digitale, ogni anno Safer Internet Day mira a sensibilizzare sui problemi online emergenti e sulle preoccupazioni attuali.

06/02/2023: Giornata mondiale contro il cancro 2023

Un’opportunità per concentrarsi sui cancri professionali

06/02/2023: Revisionate le patenti di abilitazione per l'impiego di gas tossici

Il Decreto del 20 dicembre 2022 del Ministero della Salute

5 6 7 8 9 10 11 12 13 14 15