Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

08/03/2016: Una terminologia comune per la sicurezza delle informazioni

Tutte le informazioni contenute ed elaborate da un'organizzazione sono soggette a rischi potenziali.

Tutte le informazioni contenute ed elaborate da un'organizzazione sono soggette a rischi potenziali. Attacchi informatici, errori umani, eventi naturali e altre vulnerabilità intrinseche all’uso che ne viene fatto possono comprometterle, alterarle o provocare la loro irreversibile perdita.
La sicurezza delle informazioni deve essere perciò il cuore delle attività di un'organizzazione, che deve pertanto curarsi di attuare tutte quelle misure che permettano una protezione adeguata di tutti i suoi dati, per esempio contro il rischio della loro perdita, contro la compromissione della loro riservatezza, contro la minaccia alla loro integrità.

La famiglia di norme sui Sistemi di Gestione per la Sicurezza delle Informazioni (Information Security Management System, in italiano conosciuto con l’acronimo SGSI) consente alle aziende di sviluppare e implementare un quadro solido per la gestione della sicurezza dei loro asset informativi, compresi i dati finanziari, la proprietà intellettuale, i dati dei dipendenti e altri ancora affidati loro da clienti o da terzi.

Recentemente il Sottocomitato SC 27 "IT Security techniques" del Comitato Tecnico congiunto ISO/IEC JTC 1 "Information technology" ha concluso i lavori di aggiornamento della ISO/IEC 27000 "Information technology – Security techniques – Information security management systems – Overview and vocabulary".
La norma, che aggiorna la precedente edizione del 2014, ha il pregio di riunire in una visione complessiva i diversi aspetti dei sistemi di gestione della sicurezza delle informazioni coperti dalle norme della famiglia dei SGSI e di definire una griglia comune di termini e di definizioni correlate.
"Ogni linguaggio comune richiede un insieme terminologico comune. Ebbene, questo vocabolario è fornito dall’ISO/IEC 27000", spiega Edward Humphreys, Convenor del Gruppo di lavoro ISO/IEC JTC 1/SC 27/WG 1 che ha sviluppato il documento.
Proteggere i propri dati attraverso la definizione, la realizzazione, la manutenzione e il miglioramento dei livelli di sicurezza è essenziale per un’organizzazione che voglia raggiungere i propri obiettivi e rafforzare la propria immagine e la propria conformità a leggi e regolamenti.
Tutte le attività coordinate che occorrono per realizzare i controlli adeguati e per ridurre le minacce alla sicurezza delle informazioni sono parte di ciò che in genere viene conosciuto come "gestione della sicurezza delle informazioni" (l'Information Security Management).

La nuova ISO/IEC 27000 fornisce quindi lo schema generale per le norme della famiglia dei SGSI, attraverso il quale supportare i requisiti contenuti nella norma ISO/IEC 27001 ("Tecnologie informatiche - Tecniche per la sicurezza - Sistemi di gestione per la sicurezza delle informazioni - Requisiti") e la modalità con cui essi interagiscono tra loro.

Questo carattere allo stesso tempo generale e propedeutico della ISO/IEC 27000 è messo in risalto da Elzbieta Andrukiewicz, relatrice della norma internazionale: "La ISO/IEC 27000 fornisce una breve introduzione al settore della sicurezza delle informazioni e ai relativi sistemi di gestione, descrivendo come attuarli, renderli operativi, manutenerli e migliorarli".

La ISO/IEC 27000 è dunque la chiave per meglio comprendere ed applicare con successo le norme sulla gestione della sicurezza delle informazioni, in un contesto che è in inesorabile evoluzione e in continuo cambiamento. "Per avere una misura di questo dinamismo basti pensare che si è passati dalla singola norma di riferimento, che nel 2000 ancora era denominata ISO/IEC 17799, ad un insieme articolato di norme di requisiti e di linee guida che vanta oggi una ventina di unità e che viene guardato come punto di riferimento da tutto il mondo", ricorda Fabio Guasconi, Presidente della Commissione tecnica UNINFO "Sicurezza - Security".

Fonte: UNI

26/10/2015: SISTRI: Aggiornamento Sezione Documenti

Aggiornata la guida gestione azienda

23/10/2015: Convegno gratuito sulla sicurezza basata sui comportamenti

The Safer, The Better. La sicurezza basata sui comportamenti: il 30 ottobre a Firenze

23/10/2015: Convegno gratuito sulla manutenzione autonoma

Manutenzione autonoma: una buona prassi per abbattere i costi aziendali e migliorare gli standard di sicurezza di macchine e impianti: a Verona il 28 ottobre

23/10/2015: Convegno gratuito di presentazione della piattaforma OiRA

Gestiamo la prevenzione in modo efficace e semplificato: il 27 ottobre a Milano

22/10/2015: Convegno in streaming "I sistemi di gestione per la sicurezza sul lavoro nella PA"

Si svolgerà il 23 ottobre il convegno gratuito "I sistemi di gestione per la sicurezza sul lavoro nella pubblica amministrazione". L'evento sarà visibile anche in streaming.

22/10/2015: Comportamenti a rischio per lavoratori: Se fumo,... Se Smetto,...

Decidere di smettere è importante a qualsiasi età con evidenti vantaggi immediati e futuri sia per la salute che per l’economia.

21/10/2015: 3 milioni di euro per la prevenzione

Dall’Inail un avviso pubblico per la realizzazione di progetti in materia di prevenzione

21/10/2015: Seminari gratuiti per vari settori

L'Associazione Tavolo 81 Imola presenta le iniziative delle Settimane della Sicurezza 2015 da svolgere nel mese di Novembre.

20/10/2015: Una metodologia per la gestione dell’elemento umano nei Sgsl

Un approccio organico per la promozione di più autentico coinvolgimento del personale, a ogni livello di responsabilità, nel controllo sistemico del rischio e il miglioramento delle prestazioni organizzative

20/10/2015: Seminario gratuito “Stili di vita e diseguaglianze”

La sfida del secolo: una vita più lunga e più sana per tutti

19/10/2015: Convegno in streaming "Promozione sani stili di vita in ambito lavorativo"

Si svolgerà il 21 ottobre il convegno gratuito "Promozione sani stili di vita in ambito lavorativo". L'evento sarà visibile anche in streaming.

19/10/2015: Workshop gratuito "Incidenti stradali e sicurezza"

Analisi delle circostanze e proposte operative per la riduzione degli infortuni stradali in occasione di lavoro ed in itinere

16/10/2015: Convegno in streaming sulle novità del d.lgs. 81/08

Si svolgerà il 19 ottobre il convegno gratuito "Le novità e gli adempimenti ai sensi del d.lgs. 81/08". L'evento sarà visibile anche in streaming.

16/10/2015: Settimana europea per la sicurezza: gli eventi dell'INAIL

L’Inail, in qualità di focal point per l’Italia, ha promosso un interessante calendario di seminari e appuntamenti culturali

15/10/2015: Le criticita' della formazione in materia di Salute e sicurezza sul Lavoro

Lettera inviata dalla CIIP al Ministero del Lavoro, al Coordinamento Tecnico delle Regioni, all'Assessorato alla Sanità dell'Emilia Romagna ed alla AUSL di Bologna.

15/10/2015: Seminari gratuiti per la Settimana della Sicurezza

La Direzione Centrale Organizzazione della Regione Emilia-Romagna organizza, dal 19 al 23 ottobre 2015, alcuni seminari in occasione della Settimana della Sicurezza. I Seminari saranno visibili anche in streaming

14/10/2015: Parametri microclimatici che influenzano l'inquinamento indoor

Pubblicata una disamina tecnica a cura del Gruppo di Studio Nazionale sull’Inquinamento Indoor

13/10/2015: Coro di cani: la sicurezza a teatro

Nell’ambito della Settimana Europea della Sicurezza l’Inail di Bergamo ha organizzato uno spettacolo teatrale dal titolo “Coro di cani”, che si svolgerà sabato 24 Ottobre presso il Teatro alle Grazie di Bergamo.

13/10/2015: Settimana europea per la sicurezza e la salute sul lavoro

Prevista dal 19 al 23 ottobre, la settimana fa parte della campagna Ambienti di lavoro sani e sicuri

12/10/2015: Resoconto della 65 Giornata Nazionale per le Vittime degli Incidenti sul Lavoro

Gli interventi della manifestazione nazionale a Roma

91 92 93 94 95 96 97 98 99 100 101