06/02/2025: Cybersicurezza e sicurezza delle informazioni
In consultazione pubblica il progetto di prassi di riferimento per l’armonizzazione della UNI CEI EN ISO/IEC 27001 e il NIST Cybersecurity Framework 2.0.
Avviati nel marzo dello scorso anno, stanno giungendo a conclusione i lavori per la prassi di riferimento “Sistema di Gestione per la Cybersicurezza e la Sicurezza delle Informazioni armonizzato alla norma UNI CEI EN ISO/IEC 27001 e al Framework NIST CSF 2.0 – Requisiti“.
Il documento è in consultazione pubblica – liberamente scaricabile dal nostro sito e aperto ai vostri commenti – fino al 4 marzo 2025.
La futura prassi di riferimento – sviluppata con ACCREDIA, CINI (Consorzio Interuniversitario Nazionale Informatica) ed UNINFO – risponde a una esigenza particolarmente sentita dalle organizzazioni, poiché sia la norma UNI CEI EN ISO/IEC 27001 che il Cybersecurity Framework 2.0 del NIST (National Institute of Standards and Technology) costituiscono i principali punti di riferimento per il settore, ma presentano approcci in parte differenti e diverse modalità di applicazione.
La norma, sviluppata conformemente alla struttura di tutti gli standard sui sistemi di gestione (HS, Harmonized Structure), ha un’impostazione sistemica ed è strutturata a requisiti in modo da consentire a un’organizzazione la certificazione accreditata del proprio SGSI (Sistema di Gestione della Sicurezza delle Informazioni). Il NIST CSF 2.0 rappresenta invece un semplice ed efficace strumento per valutare e potenziare il proprio profilo di cybersicurezza. Questo significa che non tutti i controlli previsti dalla UNI CEI EN ISO/IEC 27001 trovano una completa o parziale corrispondenza all’interno del NIST CSF.
La prassi di riferimento vuole quindi essere uno strumento pratico per comprendere le differenze tra questi due documenti e facilitarne l’armonizzazione, consentendo così di adeguare in modo efficace il proprio sistema di gestione per la cybersicurezza e la sicurezza delle informazioni sia ai requisiti della UNI CEI EN ISO/IEC 27001, sia agli obiettivi previsti dal NIST CSF.
Il documento si completa di due appendici che forniscono prospetti di facile consultazione in cui sono evidenziate le relazioni tra specifici punti della norma e del Cybersecurity Framework del NIST.
Fonte: UNI
25/05/2018: Nuovo strumento per valutare e gestire i rischi delle sostanze pericolose
È stato lanciato il nuovo strumento elettronico: inizia a valutare e gestire i rischi delle sostanze pericolose
24/05/2018: Data protection impact assessment: di cosa parliamo?
Il Regolamento europeo per la protezione dei dati entra nella piena operatività!
22/05/2018: Il Garante incontra i Responsabili della Protezione dei Dati: evento in streaming
Prime indicazioni utili per l'attuazione dei compiti e per la definizione delle modalità di relazione con l'Autorità. Segui l'evento in streaming il 24 maggio.
21/05/2018: Responsabile della Protezione dei Dati: procedura per la comunicazione dei dati di contatto
Sul sito dell'Autorità è disponibile una procedura online per la comunicazione del nominativo.
21/05/2018: 1 giugno 2018: punto zero dei regolamenti REACH e CLP
Si svolge a Firenze il 30 maggio 2018 il seminario sul tema della regolamentazione comunitaria in materia di prodotti chimici
18/05/2018: Decreto 81: disponibile il testo aggiornato
Disponibile la nuova versione del Decreto - edizione maggio 2018- in materia di tutela della salute e della sicurezza nei luoghi di lavoro, con tutte le disposizioni integrative e correttive.
16/05/2018: Age management nella PA
All’Inail il seminario sul ruolo del Cug e le buone pratiche
15/05/2018: Vite straordinarie: Storie di donne e uomini che hanno fatto la differenza
Il racconto delle vite straordinarie di persone che hanno speso la propria esistenza per abbattere, per se stesse e per altri, le barriere della disabilità.
14/05/2018: Prevenzione degli infortuni in edilizia
Uno studio dimostra che gli interventi complessi funzionano
11/05/2018: Sicurezza sul lavoro: entro fine anno, un nuovo protocollo
Confronto Poletti-Regioni: "entro fine anno, un nuovo protocollo con il Governo e tutti i soggetti coinvolti"
10/05/2018: Premio cinematografico «Ambienti di lavoro sani e sicuri 2018»
Il miglior documentario o film d’animazione che concentra l’attenzione su temi correlati all’attività lavorativa riceverà in premio 5000 euro.
09/05/2018: Progetto per migliorare la formazione dei lavoratori addetti alle operazioni di asfaltatura
Si è tenuta presso la Sede INAIL di Belluno un conferenza stampa per la presentazione del progetto.
08/05/2018: RSPP e Coodinatori: casi di condanne penali
Un convegno gratuito a Reggio Emilia il 28 maggio.
04/05/2018: ECHA: nuovo sito Le sostanze chimiche nella nostra vita
Il sito contiene la normativa di riferimento e numerose notizie su salute, ambiente, lavoro, nanomateriali, primo soccorso per l’esposizione a sostanze chimiche.
03/05/2018: Digitalizzazione e SSL: è ora disponibile la sintesi del workshop
Un workshop relativo ai rischi nuovi ed emergenti associati alle TIC con i punti focali dell’EU-OSHA
02/05/2018: Bando Isi: al via la procedura per l’assegnazione dei 249 milioni di euro
Le domande possono essere inserite sul portale dell’Istituto fino alle ore 18 del 31 maggio
27/04/2018: La Giornata mondiale per la sicurezza e la salute sul lavoro 2018 è incentrata sulla SSL per i giovani
Promossa una campagna globale intesa a migliorare la sicurezza e la salute sul lavoro dei giovani lavoratori e porre fine al lavoro minorile.
26/04/2018: 28 aprile: giornata mondiale della Sicurezza sul lavoro
Le iniziative di ANMIL.
24/04/2018: Sicurezza sul lavoro: basta alle vittime degli incidenti mortali
Impegno comune di Istituzioni e parti sociali per dire basta alle vittime degli incidenti mortali
24/04/2018: Lancio della campagna Osha: sostanze pericolose
L'EU-OSHA lancia oggi a Bruxelles la nuova campagna 2018-19 “Healthy Workplace Manage Dangerous Substances”.
61 62 63 64 65 66 67 68 69 70 71