06/02/2025: Cybersicurezza e sicurezza delle informazioni
In consultazione pubblica il progetto di prassi di riferimento per l’armonizzazione della UNI CEI EN ISO/IEC 27001 e il NIST Cybersecurity Framework 2.0.
Avviati nel marzo dello scorso anno, stanno giungendo a conclusione i lavori per la prassi di riferimento “Sistema di Gestione per la Cybersicurezza e la Sicurezza delle Informazioni armonizzato alla norma UNI CEI EN ISO/IEC 27001 e al Framework NIST CSF 2.0 – Requisiti“.
Il documento è in consultazione pubblica – liberamente scaricabile dal nostro sito e aperto ai vostri commenti – fino al 4 marzo 2025.
La futura prassi di riferimento – sviluppata con ACCREDIA, CINI (Consorzio Interuniversitario Nazionale Informatica) ed UNINFO – risponde a una esigenza particolarmente sentita dalle organizzazioni, poiché sia la norma UNI CEI EN ISO/IEC 27001 che il Cybersecurity Framework 2.0 del NIST (National Institute of Standards and Technology) costituiscono i principali punti di riferimento per il settore, ma presentano approcci in parte differenti e diverse modalità di applicazione.
La norma, sviluppata conformemente alla struttura di tutti gli standard sui sistemi di gestione (HS, Harmonized Structure), ha un’impostazione sistemica ed è strutturata a requisiti in modo da consentire a un’organizzazione la certificazione accreditata del proprio SGSI (Sistema di Gestione della Sicurezza delle Informazioni). Il NIST CSF 2.0 rappresenta invece un semplice ed efficace strumento per valutare e potenziare il proprio profilo di cybersicurezza. Questo significa che non tutti i controlli previsti dalla UNI CEI EN ISO/IEC 27001 trovano una completa o parziale corrispondenza all’interno del NIST CSF.
La prassi di riferimento vuole quindi essere uno strumento pratico per comprendere le differenze tra questi due documenti e facilitarne l’armonizzazione, consentendo così di adeguare in modo efficace il proprio sistema di gestione per la cybersicurezza e la sicurezza delle informazioni sia ai requisiti della UNI CEI EN ISO/IEC 27001, sia agli obiettivi previsti dal NIST CSF.
Il documento si completa di due appendici che forniscono prospetti di facile consultazione in cui sono evidenziate le relazioni tra specifici punti della norma e del Cybersecurity Framework del NIST.
Fonte: UNI
23/10/2014: L’Inail ad Ambiente Lavoro per promuovere cultura della sicurezza e scambio scientifico
22/10/2014: Scuola: 4 milioni ai migliori progetti sulla sicurezza
21/10/2014: Ambiente Lavoro e SAIE insieme per la sicurezza degli operatori del settore edile
Nel focus Cantiere Sicuro dedicato alla sicurezza in cantiere molte le offerte di aggiornamento per gli operatori sui temi di maggior rilevanza per il comparto
20/10/2014: 30 milioni di euro per le PMI: le domande online dal 3 novembre
20/10/2014: Ingegneria della sicurezza, siglato un accordo-quadro triennale tra Inail e Cni
L’intesa, sottoscritta oggi nell’ambito della seconda Giornata nazionale che si è svolta presso la direzione generale dell’Istituto, prevede la promozione di una serie di iniziative, analisi e studi volti allo sviluppo della cultura della prevenzione per ridurre gli infortuni sul lavoro e le malattie professionali
17/10/2014: Dal 20 al 24 ottobre 2014: Settimana Europea per la Sicurezza e la Salute sul Lavoro
17/10/2014: Magazzini videosorvegliati più a lungo: ok del Garante
16/10/2014: I nostri bambini. Come proteggerli, come soccorrerli
16/10/2014: Ingegneria della sicurezza, il 20 ottobre all’Inail la seconda Giornata nazionale
Dalle iniziative per la riduzione di infortuni e malattie professionali ai più recenti provvedimenti normativi, all’Auditorium dell’Istituto il momento progettuale promosso con il Cni per favorire il confronto e lo scambio di conoscenze tra i rappresentanti di istituzioni, sindacati e associazioni datoriali
15/10/2014: Rischi psicosociali in Europa: prevalenza e strategie di prevenzione
15/10/2014: Posa e manutenzione delle porte tagliafuoco/fumo
14/10/2014: Statistiche infortuni: 2,5 milioni di lavoratori mancanti tra cui i vigili del fuoco
L’INAIL fornisce, in maniera completa ed approfondita, una gran mole di informazioni statistiche sui lavoratori “assicurati”; ma, forse non tutti sanno che molte categorie non sono assicurate all’INAIL e sfuggono quindi alle statistiche ufficiali che vengono periodicamente pubblicate dall’Istituto.
14/10/2014: In scena “Lo spettacolo della sicurezza”: il cinema per educare alla prevenzione
Dal polo audiovisivo alla creazione di una piattaforma on line dove scaricare brevi trailer e schede di film tematici: tante le attività di sensibilizzazione e formazione del pubblico giovanile messe in atto dalla direzione Inail Lombardia, insieme alla Fondazione Cineteca italiana e all’Ufficio scolastico regionale.
13/10/2014: L’ISO pubblica documenti informativi sulla revisione della ISO 9001
13/10/2014: Requisiti e modalità di abilitazione del personale destinato a svolgere funzioni di sicurezza sugli impianti a fune in servizio pubblico
10/10/2014: Un progetto per l’evidenza dei costi della non tutela in edilizia
09/10/2014: Nuovi dati sulla relazione tra l’uso dei telefoni cellulari e i tumori cerebrali
08/10/2014: Sentenza 9 settembre 2014 n. 37312: è obbligatorio conservare in azienda gli attestati dell’avvenuta formazione dei lavoratori
08/10/2014: Attestazione di lettura degli articoli: come funziona?
L’attestazione di lettura degli articoli e d’iscrizione alla newsletter: uno strumento per dimostrare l’aggiornamento delle conoscenze in merito alle prescrizioni legali, normative e tecniche, alle competenze professionali e l’informazione dei lavoratori.
07/10/2014: Assicurati contro gli infortuni anche i volontari impegnati negli enti locali
117.5 118.5 119.5 120.5 121.5 122.5 123.5 124.5 125.5 126.5 127.5