Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

08/03/2016: Una terminologia comune per la sicurezza delle informazioni

Tutte le informazioni contenute ed elaborate da un'organizzazione sono soggette a rischi potenziali.

Tutte le informazioni contenute ed elaborate da un'organizzazione sono soggette a rischi potenziali. Attacchi informatici, errori umani, eventi naturali e altre vulnerabilità intrinseche all’uso che ne viene fatto possono comprometterle, alterarle o provocare la loro irreversibile perdita.
La sicurezza delle informazioni deve essere perciò il cuore delle attività di un'organizzazione, che deve pertanto curarsi di attuare tutte quelle misure che permettano una protezione adeguata di tutti i suoi dati, per esempio contro il rischio della loro perdita, contro la compromissione della loro riservatezza, contro la minaccia alla loro integrità.
La famiglia di norme sui Sistemi di Gestione per la Sicurezza delle Informazioni (Information Security Management System, in italiano conosciuto con l’acronimo SGSI) consente alle aziende di sviluppare e implementare un quadro solido per la gestione della sicurezza dei loro asset informativi, compresi i dati finanziari, la proprietà intellettuale, i dati dei dipendenti e altri ancora affidati loro da clienti o da terzi.
Recentemente il Sottocomitato SC 27 "IT Security techniques" del Comitato Tecnico congiunto ISO/IEC JTC 1 "Information technology" ha concluso i lavori di aggiornamento della ISO/IEC 27000 "Information technology – Security techniques – Information security management systems – Overview and vocabulary".
La norma, che aggiorna la precedente edizione del 2014, ha il pregio di riunire in una visione complessiva i diversi aspetti dei sistemi di gestione della sicurezza delle informazioni coperti dalle norme della famiglia dei SGSI e di definire una griglia comune di termini e di definizioni correlate.
"Ogni linguaggio comune richiede un insieme terminologico comune. Ebbene, questo vocabolario è fornito dall’ISO/IEC 27000", spiega Edward Humphreys, Convenor del Gruppo di lavoro ISO/IEC JTC 1/SC 27/WG 1 che ha sviluppato il documento.
Proteggere i propri dati attraverso la definizione, la realizzazione, la manutenzione e il miglioramento dei livelli di sicurezza è essenziale per un’organizzazione che voglia raggiungere i propri obiettivi e rafforzare la propria immagine e la propria conformità a leggi e regolamenti.
Tutte le attività coordinate che occorrono per realizzare i controlli adeguati e per ridurre le minacce alla sicurezza delle informazioni sono parte di ciò che in genere viene conosciuto come "gestione della sicurezza delle informazioni" (l'Information Security Management).
La nuova ISO/IEC 27000 fornisce quindi lo schema generale per le norme della famiglia dei SGSI, attraverso il quale supportare i requisiti contenuti nella norma ISO/IEC 27001 ("Tecnologie informatiche - Tecniche per la sicurezza - Sistemi di gestione per la sicurezza delle informazioni - Requisiti") e la modalità con cui essi interagiscono tra loro.
Questo carattere allo stesso tempo generale e propedeutico della ISO/IEC 27000 è messo in risalto da Elzbieta Andrukiewicz, relatrice della norma internazionale: "La ISO/IEC 27000 fornisce una breve introduzione al settore della sicurezza delle informazioni e ai relativi sistemi di gestione, descrivendo come attuarli, renderli operativi, manutenerli e migliorarli".
La ISO/IEC 27000 è dunque la chiave per meglio comprendere ed applicare con successo le norme sulla gestione della sicurezza delle informazioni, in un contesto che è in inesorabile evoluzione e in continuo cambiamento. "Per avere una misura di questo dinamismo basti pensare che si è passati dalla singola norma di riferimento, che nel 2000 ancora era denominata ISO/IEC 17799, ad un insieme articolato di norme di requisiti e di linee guida che vanta oggi una ventina di unità e che viene guardato come punto di riferimento da tutto il mondo", ricorda Fabio Guasconi, Presidente della Commissione tecnica UNINFO "Sicurezza - Security".
 
Fonte: UNI

28/03/2018: Alternanza scuola-lavoro: il pacchetto formativo Inail sulla sicurezza

Le modalità di fruizione del corso, realizzato per gli studenti delle classi finali degli istituti superiori, sono state illustrate agli operatori di Anpal Servizi coinvolti nel programma di lancio e di diffusione della piattaforma del Miur dedicata all’alternanza


27/03/2018: Guida Inail all'assicurazione: i lavori rischiosi

La guida analizza le attività lavorative che la legge definisce rischiose. Analizza inoltre la figura del datore di lavoro, sia pubblico che privato, tenuto a stipulare l’assicurazione e a versare i relativi premi, ed elenca i lavoratori tutelati.


26/03/2018: Sicurezza sul lavoro, nelle imprese certificate calano frequenza e gravità degli infortuni

Confermata la maggiore efficacia delle politiche di prevenzione nelle aziende che adottano sistemi di gestione certificati sotto accreditamento.


23/03/2018: FGAS: attivato il portale per la comunicazione annuale 2018

ISPRA ha comunicato l'apertura del portale per l'invio della comunicazione annuale fgas, relativa ai dati 2017.


22/03/2018: Comunicazione medico competente entro il 31 marzo

Entro il 31 marzo 2018 i medici competenti devono trasmettere all’Inail per via telematica, i dati aggregati sanitari e di rischio dei lavoratori sottoposti a sorveglianza sanitaria relativi al 2017.


21/03/2018: La norma ISO 45001: il contributo di INAIL

Il primo standard internazionale a trattare il tema della valutazione del rischio lavorativo, frutto di un iter lungo e complesso che ha visto il coinvolgimento di oltre 80 Paesi.


20/03/2018: Salute e sicurezza negli ambienti di lavoro in presenza di sostanze pericolose

Unisciti ad Osha e diventa partner ufficiale della campagna entro il 20 maggio


19/03/2018: Dall’infortunio sul lavoro alla rinascita

Assistito Inail dal 1984, dopo il grave incidente agricolo che lo ha reso paraplegico, il campione di tiro con l’arco, portabandiera dell’Italia alle Paralimpiadi di Londra del 2012, nella sua autobiografia spiega come la vita gli abbia regalato ricchezze inattese


16/03/2018: Valvole per bombole a gas

UNI EN ISO 15996:2017 “Bombole per gas - Valvole a pressione residua - Specifiche e prove di tipo delle valvole per bombole che incorporano dispositivi a pressione residua”


15/03/2018: Valutare il rischio con ottica di genere

L’incontro è il primo di un ciclo che punta a valorizzare le diversità sul luogo di lavoro


14/03/2018: Protocollo d’intesa tra la Società Italiana di Medicina del Lavoro e il Ministero della Salute

il messaggio del Presidente Prof. Francesco Saverio Violante sulla sottoscrizione del Protocollo d’intesa tra la Società Italiana di Medicina del Lavoro e il Ministero della Salute


13/03/2018: Verifiche periodiche delle attrezzature a pressione

UNI 11325-12:2018 “Attrezzature a pressione - Messa in servizio ed utilizzazione delle attrezzature e degli insiemi a pressione - Parte 12: Verifiche periodiche delle attrezzature e degli insiemi a pressione”


12/03/2018: Linee guida nazionali sulla postura

Linee guida nazionali sulla classificazione, inquadramento e misurazione della postura e delle relative disfunzioni.


09/03/2018: Vibrazioni: quali conseguenze sul corpo umano?

UNI EN ISO 8041-1:2017 “Risposta degli esseri umani alle vibrazioni - Strumenti di misurazione - Parte 1: Strumenti per la misura di vibrazioni per uso generale”


08/03/2018: Rendere la salute e la sicurezza sul lavoro delle donne una priorità quotidiana

I rischi e le loro implicazioni per le donne nel quadro della gestione della salute e della sicurezza sul lavoro (SSL), con particolare riguardo alle lavoratrici meno giovani.


07/03/2018: ICT: protezione dei dati personali

UNI 11697:2017 “Attività professionali non regolamentate - Profili professionali relativi al trattamento e alla protezione dei dati personali - Requisiti di conoscenza, abilità e competenza”


06/03/2018: Chiarimenti interpretativi in tema di classificazione dei rifiuti

Il Ministero dell’Ambiente ha chiarito alcuni aspetti riguardanti le modalità di classificazione dei rifiuti tra i cui componenti siano presenti sostanze o miscele a base di rame.


05/03/2018: Rischio Industriale: nuovo elenco degli stabilimenti a rischio di incidente rilevante

Disponibile l'elenco degli stabilimenti a rischio di incidente rilevante assoggettati agli obblighi di cui al D.Lgs. 105/2015 redatto dall’ ISPRA.


02/03/2018: Rapporto Clusit 2017

Sicurezza informatica: un quadro estremamente aggiornato della situazione globale


01/03/2018: Green Logistics Expo Padova dal 7 al 9 Marzo 2018

Il primo grande appuntamento internazionale sulla Logistica Sostenibile.


61.5 62.5 63.5 64.5 65.5 66.5 67.5 68.5 69.5 70.5 71.5