Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

08/03/2016: Una terminologia comune per la sicurezza delle informazioni

Tutte le informazioni contenute ed elaborate da un'organizzazione sono soggette a rischi potenziali.

Tutte le informazioni contenute ed elaborate da un'organizzazione sono soggette a rischi potenziali. Attacchi informatici, errori umani, eventi naturali e altre vulnerabilità intrinseche all’uso che ne viene fatto possono comprometterle, alterarle o provocare la loro irreversibile perdita.
La sicurezza delle informazioni deve essere perciò il cuore delle attività di un'organizzazione, che deve pertanto curarsi di attuare tutte quelle misure che permettano una protezione adeguata di tutti i suoi dati, per esempio contro il rischio della loro perdita, contro la compromissione della loro riservatezza, contro la minaccia alla loro integrità.
La famiglia di norme sui Sistemi di Gestione per la Sicurezza delle Informazioni (Information Security Management System, in italiano conosciuto con l’acronimo SGSI) consente alle aziende di sviluppare e implementare un quadro solido per la gestione della sicurezza dei loro asset informativi, compresi i dati finanziari, la proprietà intellettuale, i dati dei dipendenti e altri ancora affidati loro da clienti o da terzi.
Recentemente il Sottocomitato SC 27 "IT Security techniques" del Comitato Tecnico congiunto ISO/IEC JTC 1 "Information technology" ha concluso i lavori di aggiornamento della ISO/IEC 27000 "Information technology – Security techniques – Information security management systems – Overview and vocabulary".
La norma, che aggiorna la precedente edizione del 2014, ha il pregio di riunire in una visione complessiva i diversi aspetti dei sistemi di gestione della sicurezza delle informazioni coperti dalle norme della famiglia dei SGSI e di definire una griglia comune di termini e di definizioni correlate.
"Ogni linguaggio comune richiede un insieme terminologico comune. Ebbene, questo vocabolario è fornito dall’ISO/IEC 27000", spiega Edward Humphreys, Convenor del Gruppo di lavoro ISO/IEC JTC 1/SC 27/WG 1 che ha sviluppato il documento.
Proteggere i propri dati attraverso la definizione, la realizzazione, la manutenzione e il miglioramento dei livelli di sicurezza è essenziale per un’organizzazione che voglia raggiungere i propri obiettivi e rafforzare la propria immagine e la propria conformità a leggi e regolamenti.
Tutte le attività coordinate che occorrono per realizzare i controlli adeguati e per ridurre le minacce alla sicurezza delle informazioni sono parte di ciò che in genere viene conosciuto come "gestione della sicurezza delle informazioni" (l'Information Security Management).
La nuova ISO/IEC 27000 fornisce quindi lo schema generale per le norme della famiglia dei SGSI, attraverso il quale supportare i requisiti contenuti nella norma ISO/IEC 27001 ("Tecnologie informatiche - Tecniche per la sicurezza - Sistemi di gestione per la sicurezza delle informazioni - Requisiti") e la modalità con cui essi interagiscono tra loro.
Questo carattere allo stesso tempo generale e propedeutico della ISO/IEC 27000 è messo in risalto da Elzbieta Andrukiewicz, relatrice della norma internazionale: "La ISO/IEC 27000 fornisce una breve introduzione al settore della sicurezza delle informazioni e ai relativi sistemi di gestione, descrivendo come attuarli, renderli operativi, manutenerli e migliorarli".
La ISO/IEC 27000 è dunque la chiave per meglio comprendere ed applicare con successo le norme sulla gestione della sicurezza delle informazioni, in un contesto che è in inesorabile evoluzione e in continuo cambiamento. "Per avere una misura di questo dinamismo basti pensare che si è passati dalla singola norma di riferimento, che nel 2000 ancora era denominata ISO/IEC 17799, ad un insieme articolato di norme di requisiti e di linee guida che vanta oggi una ventina di unità e che viene guardato come punto di riferimento da tutto il mondo", ricorda Fabio Guasconi, Presidente della Commissione tecnica UNINFO "Sicurezza - Security".
 
Fonte: UNI

26/08/2019: I requisiti per la raccolta di mozziconi di sigarette

Le indicazioni del Comitato Nazionale dell'Albo Gestori Ambientali


02/08/2019: Approvata alla Camera la proposta di legge per la diffusione dei defibrillatori

Con la nuova legge, che deve ancora essere approvata al Senato, i defibrillatori saranno disponibili anche in scuole, università, stazioni ferroviarie, porti, mezzi di trasporto aerei, ferroviari e marittimi.


01/08/2019: Albo Gestori Ambientali: novità sulla gestione di veicoli in disponibilità temporanea

Il Comitato dell’Albo Nazionale Gestori Ambientali con due nuove circolari fornisce indicazioni in merito alla gestione delle iscrizioni di veicoli in disponibilità temporanea.


31/07/2019: Le conclusioni di un nuovo rapporto su clima e salute

Secondo l'Accademia europea delle scienze è prioritario stabilizzare il clima e aumentare gli sforzi per ridurre le emissioni di gas serra con l’obiettivo di raggiungere un’economia a zero emissioni fossili entro il 2050.


30/07/2019: I risultati di un’indagine sugli incidenti stradali in Italia

Secondo i recenti risultati di un’indagine statistica sugli incidenti stradali nell’anno 2018 è migliorata la situazione sulle strade italiane.


29/07/2019: Albo Gestori Ambientali: modifiche alle verifiche per i Responsabili Tecnici

Sono state introdotte con due nuove delibere del Comitato Nazionale dell'Albo Gestori Ambientali diverse novità sulle verifiche del Responsabile Tecnico.


26/07/2019: Approvate le indicazioni operative sui campi elettromagnetici

È stato approvato e pubblicato il documento “Decreto Legislativo 81/2008 Titolo VIII, Capo IV e s.m.i. - Protezione dei lavoratori dai rischi di esposizione a campi elettromagnetici - Indicazioni operative”.


25/07/2019: Una nuova circolare in materia di rifiuti ingombranti

Il Comitato Nazionale dell’Albo Gestori Ambientali ha emanato il 10 luglio una circolare per ampliare il novero delle attività per le quali si richiede l’iscrizione, in categoria 2-bis, del CER 200307 - rifiuti ingombranti.


24/07/2019: I temi affrontati dal comitato europeo per la protezione dei dati

Tra il 9 e il 10 luglio si è tenuta la dodicesima sessione plenaria del comitato europeo per la protezione dei dati. Molti i temi affrontati: videosorveglianza, autorità di controllo, valutazione d’impatto, responsabili del trattamento, …


23/07/2019: Gli autotrasportatori dal mondo

Da molte parti si stanno chiedendo permessi di lavoro nel nostro paese per autotrasportatori provenienti del Nord Africa. Quali risvolti per la sicurezza sul lavoro? Di Martina Zuliani


19/07/2019: La buona salute dell’apparato muscoloscheletrico sin dalla giovane età

Diisponibile la sintesi del seminario


18/07/2019: Innovazioni impiantistiche: La cogenerazione e la trigenerazione nel settore rurale

Allo stato dell’arte l’efficienza energetica rappresenta un elemento sempre più determinante nelle politiche industriali e sociali allo scopo di garantire, conformemente al tratto di Kyoto, la riduzione delle emissioni climalteranti.


17/07/2019: Dopo l’infortunio, l’impegno in Consiglio comunale: la bella storia di Annalibera

I rapporti affettivi e la passione per il sociale: l’esperienza di una 26enne campana nella video intervista online sul nostro portale. Un altro episodio della campagna di narrazione in cui gli assistiti Inail raccontano la propria esperienza di rinascita


16/07/2019: Interpello 5/2019: esodo incentivato con riscatto dell’azienda dei periodi contributivi

Il Ministero del lavoro ha pubblicato l’interpello n. 5 dell’11 luglio 2019


15/07/2019: L’odore della paura

La funzione dell’odorato nell’emergenza.


12/07/2019: I criteri di valutazione R ambiente per pavimenti in fibre di amianto

Il Ministero dell’Interno risponde a un quesito sui criteri di Valutazione Rambiente per pavimentazioni contenenti fibre di amianto afferente il DM 3 agosto 2015.


11/07/2019: ADR 2019

In vigore il testo dell’ADR 2019 dal 1.7.2019 sul trasporto interno di merci pericolose


10/07/2019: Lavoro più sano e sicuro a ogni età: strumento per la visualizzazione dei dati

I risultati principali di un progetto condotto dallʼEU-OSHA su richiesta del Parlamento europeo per comprendere che cosa significano salute e sicurezza sul lavoro (SSL) nel contesto dellʼinvecchiamento della forza lavoro dellʼUE.


09/07/2019: Prevenzione degli incendi dolosi

Le Linee Guida CFPA


08/07/2019: L'impatto dello stress da calore sulla produttività del lavoro e il lavoro dignitoso

Il nuovo rapporto dell'ILO: l'aumento dello stress da calore previsto potrà portare una perdita di produttività equivalente a 80 milioni di posti di lavoro


46 47 48 49 50 51 52 53 54 55 56