06/02/2025: Cybersicurezza e sicurezza delle informazioni
In consultazione pubblica il progetto di prassi di riferimento per l’armonizzazione della UNI CEI EN ISO/IEC 27001 e il NIST Cybersecurity Framework 2.0.
Avviati nel marzo dello scorso anno, stanno giungendo a conclusione i lavori per la prassi di riferimento “Sistema di Gestione per la Cybersicurezza e la Sicurezza delle Informazioni armonizzato alla norma UNI CEI EN ISO/IEC 27001 e al Framework NIST CSF 2.0 – Requisiti“.
Il documento è in consultazione pubblica – liberamente scaricabile dal nostro sito e aperto ai vostri commenti – fino al 4 marzo 2025.
La futura prassi di riferimento – sviluppata con ACCREDIA, CINI (Consorzio Interuniversitario Nazionale Informatica) ed UNINFO – risponde a una esigenza particolarmente sentita dalle organizzazioni, poiché sia la norma UNI CEI EN ISO/IEC 27001 che il Cybersecurity Framework 2.0 del NIST (National Institute of Standards and Technology) costituiscono i principali punti di riferimento per il settore, ma presentano approcci in parte differenti e diverse modalità di applicazione.
La norma, sviluppata conformemente alla struttura di tutti gli standard sui sistemi di gestione (HS, Harmonized Structure), ha un’impostazione sistemica ed è strutturata a requisiti in modo da consentire a un’organizzazione la certificazione accreditata del proprio SGSI (Sistema di Gestione della Sicurezza delle Informazioni). Il NIST CSF 2.0 rappresenta invece un semplice ed efficace strumento per valutare e potenziare il proprio profilo di cybersicurezza. Questo significa che non tutti i controlli previsti dalla UNI CEI EN ISO/IEC 27001 trovano una completa o parziale corrispondenza all’interno del NIST CSF.
La prassi di riferimento vuole quindi essere uno strumento pratico per comprendere le differenze tra questi due documenti e facilitarne l’armonizzazione, consentendo così di adeguare in modo efficace il proprio sistema di gestione per la cybersicurezza e la sicurezza delle informazioni sia ai requisiti della UNI CEI EN ISO/IEC 27001, sia agli obiettivi previsti dal NIST CSF.
Il documento si completa di due appendici che forniscono prospetti di facile consultazione in cui sono evidenziate le relazioni tra specifici punti della norma e del Cybersecurity Framework del NIST.
Fonte: UNI
11/11/2015: UNI 10459: il professionista della Security
Professionista della Security: Requisiti di conoscenza, abilità e competenza
10/11/2015: La sorveglianza sanitaria dei lavoratori con voucher
Il Voucher Lavoro è sottoposto a sorveglianza sanitaria, se esposto ad un rischio normato: la specifica arriva dall'art. 20 del Decr. Leg.vo 14 settembre 2015, n. 151.
10/11/2015: UNI e CONFORMA pubblicano la Linea Guida applicativa sulla ISO 9001:2015
La Linea Guida fornisce un’interpretazione dei requisiti applicabili e uno strumento utile per la valutazione della conformità e dell’efficacia di un Sistema di Gestione Qualità
09/11/2015: I vincitori del premio cinematografico Ambienti di lavoro sani e sicuri 2015
Premiati il film di animazione Automatic Fitness (Fitness automatico) e il documentario Tagelöhner Syndrom (Work For One Day - Lavorare per un giorno).
06/11/2015: Nota SIMLII su obbligo di invio telematico certificati INAIL
Jobs Act: il nuovo obbligo di trasmissione telematica del primo certificato medico di infortunio e malattia professionale
05/11/2015: Premio “Imprese per la sicurezza”, al via la quarta edizione
Scade il prossimo 11 dicembre il termine ultimo con cui le imprese possono partecipare al Premio indetto da Inail e Confindustria per evidenziare e premiare le aziende che si distinguono per l’eccellenza del processo di gestione per la salute e sicurezza.
04/11/2015: La valutazione e prevenzione dei rischi ambientali
Disponibili gli atti del convegno "Inquinamento e salute: valutazione degli impatti e strategie di comunicazione".
03/11/2015: Lo spettacolo della sicurezza
Online il primo portale italiano dedicato al cinema sul lavoro
02/11/2015: Sicurezza macchine: norma UNI EN 1870-17
Pubblicata in lingua italiana la norma europea UNI EN 1870-17 sulle troncatrici
02/11/2015: Siamo tutti pedoni
Riparte la campagna che educa alla sicurezza stradale
30/10/2015: 3a Giornata Nazionale dell’Ingegneria della Sicurezza
La progettazione della sicurezza nei cantieri: buone pratiche e questioni irrisolte per garantire un’efficace gestione degli appalti in sicurezza.
29/10/2015: Prevenzione incendi: le prossime scadenze
Il milleproroghe di fine anno 2014 ha influito sugli adempimenti di prevenzione incendi. Ricordiamo le scadenze di fine mese.
29/10/2015: Omicidio stradale: ok Camera,va a Senato
Sì dell'Aula della Camera al disegno di legge che introduce il reato di omicidio stradale.
28/10/2015: Live web streaming del vertice Ambienti di lavoro sani 2015
Il vertice “Ambienti di lavoro sani - Gestione dello stress lavoro-correlato”: 3 e 4 novembre a Bilbao
28/10/2015: Salute e sicurezza sul lavoro: verso la norma tecnica internazionale
I lavori proseguono e la futura norma ISO 45001 dovrebbe vedere la luce entro un anno.
28/10/2015: Stili di vita e diseguaglianze
La sfida del secolo: una vita più lunga e più sana per tutti: 13 novembre
27/10/2015: Gestione dello stress lavoro-correlato: le buone pratiche in Italia
Campagna Europea Eu-Osha: il 29 ottobre a Roma l’evento di chiusura
26/10/2015: Seminario INAIL e SFE “Asseverazione volontaria in edilizia: sicurezza e risvolti premiali”
A Seriate (BG) il 28 ottobre 2015
26/10/2015: Morti sul lavoro: un aumento di oltre 100 denunce di infortunio mortale
Si rileva un calo degli infortuni di circa 20.000 unità, ma un incremento di ben il 13,5% delle denunce di infortunio mortale
26/10/2015: In Umbria un progetto Inail sul rischio elettrico e le radiazioni elettromagnetiche
Nato da un accordo con l’Università degli Studi di Perugia, coinvolgerà addetti del mondo del lavoro, associazioni di categoria e studenti delle scuole superiori.
95 96 97 98 99 100 101 102 103 104 105