06/02/2025: Cybersicurezza e sicurezza delle informazioni
In consultazione pubblica il progetto di prassi di riferimento per l’armonizzazione della UNI CEI EN ISO/IEC 27001 e il NIST Cybersecurity Framework 2.0.
Avviati nel marzo dello scorso anno, stanno giungendo a conclusione i lavori per la prassi di riferimento “Sistema di Gestione per la Cybersicurezza e la Sicurezza delle Informazioni armonizzato alla norma UNI CEI EN ISO/IEC 27001 e al Framework NIST CSF 2.0 – Requisiti“.
Il documento è in consultazione pubblica – liberamente scaricabile dal nostro sito e aperto ai vostri commenti – fino al 4 marzo 2025.
La futura prassi di riferimento – sviluppata con ACCREDIA, CINI (Consorzio Interuniversitario Nazionale Informatica) ed UNINFO – risponde a una esigenza particolarmente sentita dalle organizzazioni, poiché sia la norma UNI CEI EN ISO/IEC 27001 che il Cybersecurity Framework 2.0 del NIST (National Institute of Standards and Technology) costituiscono i principali punti di riferimento per il settore, ma presentano approcci in parte differenti e diverse modalità di applicazione.
La norma, sviluppata conformemente alla struttura di tutti gli standard sui sistemi di gestione (HS, Harmonized Structure), ha un’impostazione sistemica ed è strutturata a requisiti in modo da consentire a un’organizzazione la certificazione accreditata del proprio SGSI (Sistema di Gestione della Sicurezza delle Informazioni). Il NIST CSF 2.0 rappresenta invece un semplice ed efficace strumento per valutare e potenziare il proprio profilo di cybersicurezza. Questo significa che non tutti i controlli previsti dalla UNI CEI EN ISO/IEC 27001 trovano una completa o parziale corrispondenza all’interno del NIST CSF.
La prassi di riferimento vuole quindi essere uno strumento pratico per comprendere le differenze tra questi due documenti e facilitarne l’armonizzazione, consentendo così di adeguare in modo efficace il proprio sistema di gestione per la cybersicurezza e la sicurezza delle informazioni sia ai requisiti della UNI CEI EN ISO/IEC 27001, sia agli obiettivi previsti dal NIST CSF.
Il documento si completa di due appendici che forniscono prospetti di facile consultazione in cui sono evidenziate le relazioni tra specifici punti della norma e del Cybersecurity Framework del NIST.
Fonte: UNI
09/10/2015: Il futuro della formazione ad Ambiente Lavoro
Dal 14 al 16 ottobre, ad Ambiente Lavoro 2015 di Bologna, Mega Italia Media presenta le novità e le offerte relative ai prodotti per la formazione alla sicurezza. In omaggio i calendari 2016 di PuntoSicuro.
09/10/2015: 65ª Giornata per le Vittime degli Incidenti sul Lavoro
11 ottobre: L’ANMIL celebra la 65ᵃ edizione della Giornata Nazionale per le Vittime degli Incidenti sul Lavoro.
08/10/2015: Ricerca attiva delle patologie professionali e miglioramento delle notizie sullo stato di salute dei lavoratori
Si terrà il 30 ottobre a Viterbo il seminario "Ricerca attiva delle patologie professionali e miglioramento delle notizie sullo stato di salute dei lavoratori"
06/10/2015: Prepararsi all’impatto
Cyber crimine in crescita del 30% nei primi sei mesi del 2015.
06/10/2015: Come cambia la procedura in caso di malattia professionale?
Sintesi dell'italico bordello di sovrapposizioni di leggi...
05/10/2015: Convegno sulla nuova norma CEI 11-27
Si terrà a Taranto il 9 ottobre un incontro tecnico di aggiornamento professionale sulla nuova edizione della norma CEI 11-27 "Lavori su impianti elettrici"
02/10/2015: La sicurezza sul lavoro va in scena con “Renaceré_Rinascerò”
Previste due date a ottobre a Roma e Milano.
02/10/2015: Itaca: analisi della direttiva 2014/23/ue in materia di appalti e concessioni
Approvato un documento sull'analisi delle nuove direttive europee in materia di contratti di concessione
01/10/2015: Il rischio biologico negli ambulatori “Prime Cure“ Inail
Proposta di valutazione attraverso una metodologia integrata.
30/09/2015: Pubblicata la nuova edizione della norma UNI EN ISO 9001:2015
UNI EN ISO 9001:2015 "Sistemi di gestione per la qualità - Requisiti”
29/09/2015: Giornata mondiale per il cuore: fai una scelta di cuore… sul luogo di lavoro
Insieme al mondo del lavoro per ridurre la mortalità dalla malattie cardiovascolari
29/09/2015: Mettere in sicurezza conviene
Si terrà a Bologna il 2 ottobre il convegno gratuito "Mettere in sicurezza conviene"
29/09/2015: Aggiornata Banca Dati WBV
Vibrazioni a bordo di gommoni, carrelli elevatori e ruspa con ruote
28/09/2015: Nuovo elenco dei soggetti abilitati per l'effettuazione delle verifiche periodiche
Il suddetto elenco sostituisce integralmente il precedente elenco allegato al Decreto Dirigenziale del 20 gennaio 2015.
28/09/2015: Privacy: il datore di lavoro non può spiare le conversazioni dei dipendenti
Il contenuto di comunicazioni di tipo elettronico o telematico scambiate dai dipendenti nell’ambito del rapporto di lavoro godono di garanzie di segretezza tutelate anche a livello costituzionale
28/09/2015: La Copertura Vaccinale degli Addetti alle Squadre di Emergenza
Primo Soccorso e Antincendio: adesione alla copertura vaccinale.
25/09/2015: DLGS 81/08: disponibile il testo coordinato nell'edizione settembre 2015
Il Ministero del Lavoro ha pubblicato il testo coordinato del D.Lgs 9 aprile 2008 n.81 con gli ultimi aggiornamenti.
25/09/2015: Pubblicata in italiano la nuova edizione della UNI EN ISO 14001
UNI EN ISO 14001:2015 “Sistemi di gestione ambientale - Requisiti e guida per l'uso”
24/09/2015: Inaugurazione SAFETY TRAINING TOWER
Il 25 settembre in Valcamonica, a Darfo (BS)
24/09/2015: Salute e sicurezza, ok del governo al disegno di legge per la ratifica di due convenzioni Ilo
Prevenire gli infortuni e le malattie professionali attraverso la piena partecipazione di tutte le parti interessate
97 98 99 100 101 102 103 104 105 106 107