06/02/2025: Cybersicurezza e sicurezza delle informazioni
In consultazione pubblica il progetto di prassi di riferimento per l’armonizzazione della UNI CEI EN ISO/IEC 27001 e il NIST Cybersecurity Framework 2.0.
Avviati nel marzo dello scorso anno, stanno giungendo a conclusione i lavori per la prassi di riferimento “Sistema di Gestione per la Cybersicurezza e la Sicurezza delle Informazioni armonizzato alla norma UNI CEI EN ISO/IEC 27001 e al Framework NIST CSF 2.0 – Requisiti“.
Il documento è in consultazione pubblica – liberamente scaricabile dal nostro sito e aperto ai vostri commenti – fino al 4 marzo 2025.
La futura prassi di riferimento – sviluppata con ACCREDIA, CINI (Consorzio Interuniversitario Nazionale Informatica) ed UNINFO – risponde a una esigenza particolarmente sentita dalle organizzazioni, poiché sia la norma UNI CEI EN ISO/IEC 27001 che il Cybersecurity Framework 2.0 del NIST (National Institute of Standards and Technology) costituiscono i principali punti di riferimento per il settore, ma presentano approcci in parte differenti e diverse modalità di applicazione.
La norma, sviluppata conformemente alla struttura di tutti gli standard sui sistemi di gestione (HS, Harmonized Structure), ha un’impostazione sistemica ed è strutturata a requisiti in modo da consentire a un’organizzazione la certificazione accreditata del proprio SGSI (Sistema di Gestione della Sicurezza delle Informazioni). Il NIST CSF 2.0 rappresenta invece un semplice ed efficace strumento per valutare e potenziare il proprio profilo di cybersicurezza. Questo significa che non tutti i controlli previsti dalla UNI CEI EN ISO/IEC 27001 trovano una completa o parziale corrispondenza all’interno del NIST CSF.
La prassi di riferimento vuole quindi essere uno strumento pratico per comprendere le differenze tra questi due documenti e facilitarne l’armonizzazione, consentendo così di adeguare in modo efficace il proprio sistema di gestione per la cybersicurezza e la sicurezza delle informazioni sia ai requisiti della UNI CEI EN ISO/IEC 27001, sia agli obiettivi previsti dal NIST CSF.
Il documento si completa di due appendici che forniscono prospetti di facile consultazione in cui sono evidenziate le relazioni tra specifici punti della norma e del Cybersecurity Framework del NIST.
Fonte: UNI
04/03/2015: Eternit: il perchè della prescrizione
Sono state depositate dalla Corte di Cassazione le motivazioni della Sentenza con cui è stato dichiarato prescritto il processo a carico dello svizzero Schmidheiny per le morti negli stabilimenti Eternit.
03/03/2015: In discussione l'aggiornamento formativo sui rischi specifici in caso di demansionamento
Un articolo di un decreto attuativo del Jobs Act si potrebbe porre in contrasto con il Decreto 81 sulla formazione al cambio di mansione.
03/03/2015: “Radio Sicura”: quando anche l’amore per il proprio lavoro può essere un fattore di rischio
La storia di Franco, proiezionista “innamorato” del cinema che, per una distrazione, perde la vista
02/03/2015: Il Milleproroghe è legge: riepilogo delle novità
Il Senato ha approvato in via definitiva il decreto cosiddetto Milleproroghe, che diventa legge.
02/03/2015: SISTRI: due nuovi aggiornamenti
Nuova release dell'applicazione di movimentazione e aggiornamento sezione domande frequenti
02/03/2015: Infortuni al femminile: cadute e aggressioni tra i rischi più frequenti
Prendersi cura di chi ci cura: uno studio Anmil sugli infortuni in un settore in cui la quota delle lavoratrici è pari al 70%
27/02/2015: Seminario il 12 marzo sulla sicurezza nell’organizzazione dei grandi eventi di spettacolo
Seminario il 12 marzo sulla sicurezza nell’organizzazione dei grandi eventi di spettacolo
27/02/2015: Amianto: nuova scadenza per la messa in sicurezza delle scuole
Amianto: nuova scadenza per la messa in sicurezza delle scuole
27/02/2015: Edilizia scolastica: la scadenza del 28 febbraio 2015 per l’affidamento dei lavori
Edilizia scolastica: la scadenza del 28 febbraio 2015 per l’affidamento dei lavori
26/02/2015: Internetopoli: imparare giocando
26/02/2015: Piattaforme di Lavoro Elevabili e Drug-Test
25/02/2015: Assosegnaletica/ANIMA: una nuova squadra per il rilancio del settore
25/02/2015: 3 marzo 2015: al via le domande di finanziamento per il bando ISI
24/02/2015: La sicurezza dei pedoni: un manuale sulla sicurezza stradale
24/02/2015: La sicurezza e la tutela sul lavoro delle donne che operano nel campo dell’assistenza sanitaria
23/02/2015: Sentenza Eternit, depositate le motivazioni: il processo già prescritto prima di iniziare
23/02/2015: Al lavoro in bici: è un’avventura?
23/02/2015: Seminario gratuito sulla formazione efficace il 27
20/02/2015: In cinque anni quasi dimezzati gli infortuni sul lavoro nelle costruzioni
20/02/2015: Casa Sicura 2015: salute e sicurezza di colf e badanti
108 109 110 111 112 113 114 115 116 117 118