06/02/2025: Cybersicurezza e sicurezza delle informazioni
In consultazione pubblica il progetto di prassi di riferimento per l’armonizzazione della UNI CEI EN ISO/IEC 27001 e il NIST Cybersecurity Framework 2.0.
Avviati nel marzo dello scorso anno, stanno giungendo a conclusione i lavori per la prassi di riferimento “Sistema di Gestione per la Cybersicurezza e la Sicurezza delle Informazioni armonizzato alla norma UNI CEI EN ISO/IEC 27001 e al Framework NIST CSF 2.0 – Requisiti“.
Il documento è in consultazione pubblica – liberamente scaricabile dal nostro sito e aperto ai vostri commenti – fino al 4 marzo 2025.
La futura prassi di riferimento – sviluppata con ACCREDIA, CINI (Consorzio Interuniversitario Nazionale Informatica) ed UNINFO – risponde a una esigenza particolarmente sentita dalle organizzazioni, poiché sia la norma UNI CEI EN ISO/IEC 27001 che il Cybersecurity Framework 2.0 del NIST (National Institute of Standards and Technology) costituiscono i principali punti di riferimento per il settore, ma presentano approcci in parte differenti e diverse modalità di applicazione.
La norma, sviluppata conformemente alla struttura di tutti gli standard sui sistemi di gestione (HS, Harmonized Structure), ha un’impostazione sistemica ed è strutturata a requisiti in modo da consentire a un’organizzazione la certificazione accreditata del proprio SGSI (Sistema di Gestione della Sicurezza delle Informazioni). Il NIST CSF 2.0 rappresenta invece un semplice ed efficace strumento per valutare e potenziare il proprio profilo di cybersicurezza. Questo significa che non tutti i controlli previsti dalla UNI CEI EN ISO/IEC 27001 trovano una completa o parziale corrispondenza all’interno del NIST CSF.
La prassi di riferimento vuole quindi essere uno strumento pratico per comprendere le differenze tra questi due documenti e facilitarne l’armonizzazione, consentendo così di adeguare in modo efficace il proprio sistema di gestione per la cybersicurezza e la sicurezza delle informazioni sia ai requisiti della UNI CEI EN ISO/IEC 27001, sia agli obiettivi previsti dal NIST CSF.
Il documento si completa di due appendici che forniscono prospetti di facile consultazione in cui sono evidenziate le relazioni tra specifici punti della norma e del Cybersecurity Framework del NIST.
Fonte: UNI
18/12/2017: È in arrivo il 2018... insieme a una nuova campagna Ambienti di lavoro sani e sicuri
Ambienti di lavoro sani e sicuri 2018-19
14/12/2017: Effettua la tua valutazione dei rischi con il nuovo video di OiRA
Risk assessment with OiRA in 4 steps
13/12/2017: Nuovo portale OCSE
Produzione, utilizzo, emissioni e possibili sostituti delle sostanze per-e poli-fluoroalchiliche
12/12/2017: Albo Nazionale Gestori Ambientali: indicazioni sulla gestione del trasporto intermodale di rifiuti
La Circolare del Comitato Nazionale dell'Albo Gestori Ambientali prot.n.1235 del 4/12/2017.
11/12/2017: Albo Gestori Ambientali: calendario 2018 delle verifiche iniziali per i responsabili tecnici
Le verifiche iniziali per il conseguimento dell'abilitazione come responsabile tecnico
07/12/2017: Verifiche periodiche: pubblicato il 15esimo elenco dei soggetti abilitati
Decreto direttoriale n. 101 del 1° dicembre 2017.
06/12/2017: A dieci anni dal rogo della Thyssen cosa è cambiato
Il commento dell'ANMIL.
05/12/2017: Esposizioni a campi elettrici, magnetici ed elettromagnetici in MRI
Un nuovo portale sulla sicurezza dei lavoratori da esposizioni a campi elettrici, magnetici ed elettromagnetici in MRI
04/12/2017: Conto alla rovescia in Europa per la campagna Ambienti di lavoro sani e sicuri 2018-2019
Salute e sicurezza negli ambienti di lavoro in presenza di sostanze pericolose
01/12/2017: Da Inail e Inps un nuovo strumento per il rilascio automatizzato del Durc
L’iniziativa promossa dai due istituti punta a rendere più agevole lo svolgimento dei rispettivi compiti e a migliorare, attraverso la stipula di un’apposita convenzione quadro, il servizio offerto ad amministrazioni statali, agenzie fiscali ed enti territoriali per la verifica della regolarità contributiva delle imprese
30/11/2017: Infortuni e malattie professionali, online gli open data Inail dei primi 10 mesi del 2017
Tra gennaio e ottobre presentate all’Istituto circa 534mila denunce di infortuni sul lavoro (+0,7%), 864 dei quali con esito mortale (+1,6%). Prosegue il trend in diminuzione delle malattie professionali (-3,0%)
29/11/2017: No al social spam, per il marketing serve il consenso
Se un indirizzo email è presente su un social network non significa che possa essere utilizzato liberamente per qualsiasi scopo.
28/11/2017: L’impegno dell’Inail per la scuola a Job&Orienta 2017
Un fitto calendario di eventi, incontri, workshop e seminari su salute e sicurezza a scuola segnalano la partecipazione dell’Inail al Salone nazionale dedicato alla scuola e alla formazione, che si svolgerà a Verona dal 30 novembre al 2 dicembre 2017
27/11/2017: La sorveglianza del mercato nelle macchine agricole e forestali
Si terrà il 14 dicembre il seminario gratuito "La sorveglianza del mercato nelle macchine agricole e forestali "
24/11/2017: Il 9 Rapporto INAIL sulla Sorveglianza del Mercato per la Direttiva Macchine
Si terrà il 12 dicembre il seminario gratuito "Il 9 Rapporto INAIL sulla Sorveglianza del Mercato per la Direttiva Macchine"
23/11/2017: Sinergie per la sicurezza degli apparecchi di sollevamento
Si terrà il 13 Dicembre il seminario gratuito "Sinergie per la sicurezza degli apparecchi di sollevamento"
22/11/2017: Un blog per gli istituti scolastici
Giornata Nazionale della Sicurezza nelle scuole: ANMIL dà vita ad un blog
21/11/2017: La Radiazione Solare: un Rischio Lavorativo ignorato.
Si terrà a Modena il 5 dicembre il seminario gratuito "La Radiazione Solare: un Rischio Lavorativo ignorato. Effetti, prevenzione."
17/11/2017: Le sfide della sicurezza inclusiva e l’accomodamento ragionevole
Si terrà a Milano il 14 dicembre il seminario sulle differenze di genere, differenze culturali, di età, disabilità ecc.
16/11/2017: Lo sviluppo degli standard di protezione per la introduzione di radionuclidi nel corpo
Un documento dell'INAIL fomisce una visione d'insieme sull'argomento.
66 67 68 69 70 71 72 73 74 75 76