06/02/2025: Cybersicurezza e sicurezza delle informazioni
In consultazione pubblica il progetto di prassi di riferimento per l’armonizzazione della UNI CEI EN ISO/IEC 27001 e il NIST Cybersecurity Framework 2.0.
Avviati nel marzo dello scorso anno, stanno giungendo a conclusione i lavori per la prassi di riferimento “Sistema di Gestione per la Cybersicurezza e la Sicurezza delle Informazioni armonizzato alla norma UNI CEI EN ISO/IEC 27001 e al Framework NIST CSF 2.0 – Requisiti“.
Il documento è in consultazione pubblica – liberamente scaricabile dal nostro sito e aperto ai vostri commenti – fino al 4 marzo 2025.
La futura prassi di riferimento – sviluppata con ACCREDIA, CINI (Consorzio Interuniversitario Nazionale Informatica) ed UNINFO – risponde a una esigenza particolarmente sentita dalle organizzazioni, poiché sia la norma UNI CEI EN ISO/IEC 27001 che il Cybersecurity Framework 2.0 del NIST (National Institute of Standards and Technology) costituiscono i principali punti di riferimento per il settore, ma presentano approcci in parte differenti e diverse modalità di applicazione.
La norma, sviluppata conformemente alla struttura di tutti gli standard sui sistemi di gestione (HS, Harmonized Structure), ha un’impostazione sistemica ed è strutturata a requisiti in modo da consentire a un’organizzazione la certificazione accreditata del proprio SGSI (Sistema di Gestione della Sicurezza delle Informazioni). Il NIST CSF 2.0 rappresenta invece un semplice ed efficace strumento per valutare e potenziare il proprio profilo di cybersicurezza. Questo significa che non tutti i controlli previsti dalla UNI CEI EN ISO/IEC 27001 trovano una completa o parziale corrispondenza all’interno del NIST CSF.
La prassi di riferimento vuole quindi essere uno strumento pratico per comprendere le differenze tra questi due documenti e facilitarne l’armonizzazione, consentendo così di adeguare in modo efficace il proprio sistema di gestione per la cybersicurezza e la sicurezza delle informazioni sia ai requisiti della UNI CEI EN ISO/IEC 27001, sia agli obiettivi previsti dal NIST CSF.
Il documento si completa di due appendici che forniscono prospetti di facile consultazione in cui sono evidenziate le relazioni tra specifici punti della norma e del Cybersecurity Framework del NIST.
Fonte: UNI
22/02/2016: Tour per la Sicurezza sul Lavoro
Un “pellegrinaggio laico” lungo un percorso che attraverserà tutta l’Italia
19/02/2016: Uso delle casseforti: un delicato confine tra safety e security.
Una bimba si è rinchiusa accidentalmente all’interno di una cassaforte con apertura temporizzata. Non è l’unico problema che può coinvolgere questi mezzi forti. Adalberto Biasiotti
18/02/2016: C’era proprio bisogno di questo incontro!
Un incontro con i numerosi soggetti, che sono coinvolti nella sicurezza privati in Italia. Ecco i punti principali. Di Adalberto Biasiotti.
18/02/2016: A Modena la Sicurezza sul Lavoro, in pratica
Convegno gratuito il 25 febbraio.
17/02/2016: Seminario gratuito sulle verifiche periodiche delle attrezzature di sollevamento
“Verifiche periodiche delle attrezzature di sollevamento cose e persone: regime di controllo e criticità”: il 19 febbraio a Bergamo
16/02/2016: Il rischio biologico dei lavoratori all’estero: il Virus Zika
Come gestire il rischio e la sorveglianza sanitaria dei lavoratori che effettuano trasferte lavorative in paesi con scadenti condizioni igieniche. L'esempio del Virus Zika e la raccomandazione Antipolio.
16/02/2016: Come compilare il modello OT24 da presentare entro il 29 febbraio 2016
Pubblicata la Guida alla compilazione del nuovo modello OT24 per ottenere la riduzione del tasso medio di tariffa: la novità della documentazione probante.
15/02/2016: E' incidente stradale in itinere, anche se in bicicletta
Una recente norma della legge 221/2015
15/02/2016: Sanatoria per i Medici competenti cancellati dall'elenco
Pubblicato il decreto che consente ai medici competenti esclusi dall'elenco di completare la formazione ed essere reintegrati
12/02/2016: Gli infortuni sul lavoro e il Sistema Infor.MO
Gli Atti del Convegno “Gli infortuni sul lavoro e il Sistema Infor.MO: analisi delle cause e interventi di prevenzione”
12/02/2016: Quanti droni illegali!
Il 92 % dei droni testati non rispetta la direttiva afferente alle interferenze nelle reti di comunicazione.
11/02/2016: Il GPS funziona troppo bene!
Lo stato dell’arte sul sistema GPS
11/02/2016: ClaRaf 3.0: aggiornato il database VVF
Una nuova versione del database compatibile con il nuovo Codice di Prevenzione Incendi
10/02/2016: Nuovo accordo per i RLS del Settore del Credito
Novità rilevanti che integrano quanto previsto dagli obblighi dettati dal d.lgs. 81/2008.
10/02/2016: Progetto di mappatura dell’amianto nelle scuole
Controllo e gestione del rischio per il personale scolastico e per gli stessi studenti
09/02/2016: Precisazioni su D.Lgs. 81/2008 riferito ai Carri ponte – impianti di sollevamento – verifiche ingegnere esperto
Circolare CNPI chiarisce alcuni dubbi sull’interpretazione della norma UNI ISO 9927-1
09/02/2016: Accordo per la sicurezza dei lavoratori nel comparto dell'eolico
Sottoscritto Accordo quadro di collaborazione tra Inail e ANEV - Associazione Nazionale Energia del Vento
08/02/2016: Agricoltura sicura: un convegno il 18 febbraio
Utilizzo in sicurezza delle attrezzature manuali nel settore agricolo, forestale e manutenzione del verde
08/02/2016: Medico competente: invio dati entro il 31 marzo
Si avvicina la scadenza per l'invio dell'allegato 3B. Manuale e faq.
05/02/2016: La Medicina del Lavoro Zozza
Due argomenti che fanno scalpore tra i lavoratori.
90.5 91.5 92.5 93.5 94.5 95.5 96.5 97.5 98.5 99.5 100.5