06/02/2025: Cybersicurezza e sicurezza delle informazioni
In consultazione pubblica il progetto di prassi di riferimento per l’armonizzazione della UNI CEI EN ISO/IEC 27001 e il NIST Cybersecurity Framework 2.0.
Avviati nel marzo dello scorso anno, stanno giungendo a conclusione i lavori per la prassi di riferimento “Sistema di Gestione per la Cybersicurezza e la Sicurezza delle Informazioni armonizzato alla norma UNI CEI EN ISO/IEC 27001 e al Framework NIST CSF 2.0 – Requisiti“.
Il documento è in consultazione pubblica – liberamente scaricabile dal nostro sito e aperto ai vostri commenti – fino al 4 marzo 2025.
La futura prassi di riferimento – sviluppata con ACCREDIA, CINI (Consorzio Interuniversitario Nazionale Informatica) ed UNINFO – risponde a una esigenza particolarmente sentita dalle organizzazioni, poiché sia la norma UNI CEI EN ISO/IEC 27001 che il Cybersecurity Framework 2.0 del NIST (National Institute of Standards and Technology) costituiscono i principali punti di riferimento per il settore, ma presentano approcci in parte differenti e diverse modalità di applicazione.
La norma, sviluppata conformemente alla struttura di tutti gli standard sui sistemi di gestione (HS, Harmonized Structure), ha un’impostazione sistemica ed è strutturata a requisiti in modo da consentire a un’organizzazione la certificazione accreditata del proprio SGSI (Sistema di Gestione della Sicurezza delle Informazioni). Il NIST CSF 2.0 rappresenta invece un semplice ed efficace strumento per valutare e potenziare il proprio profilo di cybersicurezza. Questo significa che non tutti i controlli previsti dalla UNI CEI EN ISO/IEC 27001 trovano una completa o parziale corrispondenza all’interno del NIST CSF.
La prassi di riferimento vuole quindi essere uno strumento pratico per comprendere le differenze tra questi due documenti e facilitarne l’armonizzazione, consentendo così di adeguare in modo efficace il proprio sistema di gestione per la cybersicurezza e la sicurezza delle informazioni sia ai requisiti della UNI CEI EN ISO/IEC 27001, sia agli obiettivi previsti dal NIST CSF.
Il documento si completa di due appendici che forniscono prospetti di facile consultazione in cui sono evidenziate le relazioni tra specifici punti della norma e del Cybersecurity Framework del NIST.
Fonte: UNI
16/06/2016: #GUIDAeBASTA
social, radio e una app per la campagna di Polizia e Anas
16/06/2016: Roma, 17 giugno: ultima tappa del "Tour per la Sicurezza sul Lavoro"
La straordinaria campagna di sensibilizzazione promossa dall’ANMIL per diffondere il tema della prevenzione degli infortuni sul lavoro
15/06/2016: Piano nazionale delle attività di controllo sui prodotti chimici, anno 2016
14/06/2016: Sistri: disponibili nuovi documenti
Disponibili il manulae operativo aggiornato e le procedure di iscrizione e gestione fascicolo azienda.
13/06/2016: Testo Unico - Disponibile il testo coordinato nell'edizione giugno 2016
Disponibile il Decreto Legislativo 9 aprile 2008 n. 81 coordinato con il Decreto Legislativo 3 agosto 2009 n. 106 e con i successivi ulteriori decreti integrativi e correttivi.
13/06/2016: Telecamere “intelligenti” e videosorveglianza “lunga” con adeguate garanzie
Autorizzato per particolari motivi di sicurezza un sistema di riconoscimento basato su modelli comportamentali
10/06/2016: Incidenti e malattie professionali nelle Marche
Riportiamo alcune indicazioni tratte dal documento Inail “Rapporto annuale regionale 2014 – Marche”, pubblicato nel mese di dicembre 2015.
09/06/2016: Il caso Costa Concordia: una sentenza che restituisce giustizia
Confermata la sentenza penale di condanna nei confronti del comandante Schettino
09/06/2016: Soluzioni sulle verifiche periodiche sulle attrezzature
Come procedere?
08/06/2016: Incidenti e malattie professionali in Emilia Romagna
alcune indicazioni tratte dal documento Inail “Rapporto annuale regionale 2014 – Emilia Romagna”
07/06/2016: Campi elettromagnetici e sicurezza lavoratori: parere sul decreto
Parere sullo schema di decreto legislativo recante attuazione della direttiva 2013/35/UE sulle disposizioni minime di sicurezza e di salute relative all’esposizione dei lavoratori ai rischi derivanti dagli agenti fisici (campi elettromagnetici).
07/06/2016: SISTRI: novità dall'8 giugno
In Gazzetta Ufficiale il nuovo Regolamento SISTRI, ma per l'operatività bisogna attendere i decreti ministeriali.
06/06/2016: Il video per conoscere la nuova campagna europea
Pubblicato il video per scoprire la nuova campagna europea 2016-2017 “Ambienti di lavoro sani e sicuri ad ogni età”.
03/06/2016: Il concorso “Primi in sicurezza” e gli incidenti tra i giovani
Il 6 giugno saranno premiate 16 Scuole di ogni ordine e grado provenienti da tutta Italia per il concorso nazionale “Primi in sicurezza”.
01/06/2016: Incidenti e malattie professionali in Calabria
Riportiamo alcune indicazioni tratte dal documento Inail “Rapporto annuale regionale 2014 – Calabria”, pubblicato nel mese di dicembre 2015.
31/05/2016: Il Rapporto annuale Lazio: incidenti e malattie professionali
Riportiamo alcune indicazioni tratte dal documento Inail “Rapporto annuale regionale 2014 – Lazio”.
30/05/2016: La Nuova Direttiva PED 2014/68/UE
Seminario TECNICO Informativo il 19 luglio a Rimini
26/05/2016: Online la nuova versione del servizio Comunicazione medico competente
Prosegue la fase di rilascio dei nuovi servizi online dell’Inail in un’ottica di adeguamento agli standard di User Experience e di Brand Identity dell’Istituto.
25/05/2016: Perché rubare le lastre di marmo?
Ladri rubano lastre di marmo antico da un cimitero: qual è il motivo di un furto, apparentemente anomalo? Di Adalberto Biasiotti.
25/05/2016: Esplora la guida elettronica e gestisci l'invecchiamento al lavoro
Pubblicata una guida elettronica sulla gestione della sicurezza e della salute sul lavoro per una forza lavoro che invecchia.
84 85 86 87 88 89 90 91 92 93 94