Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

08/03/2016: Una terminologia comune per la sicurezza delle informazioni

Tutte le informazioni contenute ed elaborate da un'organizzazione sono soggette a rischi potenziali.

Tutte le informazioni contenute ed elaborate da un'organizzazione sono soggette a rischi potenziali. Attacchi informatici, errori umani, eventi naturali e altre vulnerabilità intrinseche all’uso che ne viene fatto possono comprometterle, alterarle o provocare la loro irreversibile perdita.
La sicurezza delle informazioni deve essere perciò il cuore delle attività di un'organizzazione, che deve pertanto curarsi di attuare tutte quelle misure che permettano una protezione adeguata di tutti i suoi dati, per esempio contro il rischio della loro perdita, contro la compromissione della loro riservatezza, contro la minaccia alla loro integrità.
La famiglia di norme sui Sistemi di Gestione per la Sicurezza delle Informazioni (Information Security Management System, in italiano conosciuto con l’acronimo SGSI) consente alle aziende di sviluppare e implementare un quadro solido per la gestione della sicurezza dei loro asset informativi, compresi i dati finanziari, la proprietà intellettuale, i dati dei dipendenti e altri ancora affidati loro da clienti o da terzi.
Recentemente il Sottocomitato SC 27 "IT Security techniques" del Comitato Tecnico congiunto ISO/IEC JTC 1 "Information technology" ha concluso i lavori di aggiornamento della ISO/IEC 27000 "Information technology – Security techniques – Information security management systems – Overview and vocabulary".
La norma, che aggiorna la precedente edizione del 2014, ha il pregio di riunire in una visione complessiva i diversi aspetti dei sistemi di gestione della sicurezza delle informazioni coperti dalle norme della famiglia dei SGSI e di definire una griglia comune di termini e di definizioni correlate.
"Ogni linguaggio comune richiede un insieme terminologico comune. Ebbene, questo vocabolario è fornito dall’ISO/IEC 27000", spiega Edward Humphreys, Convenor del Gruppo di lavoro ISO/IEC JTC 1/SC 27/WG 1 che ha sviluppato il documento.
Proteggere i propri dati attraverso la definizione, la realizzazione, la manutenzione e il miglioramento dei livelli di sicurezza è essenziale per un’organizzazione che voglia raggiungere i propri obiettivi e rafforzare la propria immagine e la propria conformità a leggi e regolamenti.
Tutte le attività coordinate che occorrono per realizzare i controlli adeguati e per ridurre le minacce alla sicurezza delle informazioni sono parte di ciò che in genere viene conosciuto come "gestione della sicurezza delle informazioni" (l'Information Security Management).
La nuova ISO/IEC 27000 fornisce quindi lo schema generale per le norme della famiglia dei SGSI, attraverso il quale supportare i requisiti contenuti nella norma ISO/IEC 27001 ("Tecnologie informatiche - Tecniche per la sicurezza - Sistemi di gestione per la sicurezza delle informazioni - Requisiti") e la modalità con cui essi interagiscono tra loro.
Questo carattere allo stesso tempo generale e propedeutico della ISO/IEC 27000 è messo in risalto da Elzbieta Andrukiewicz, relatrice della norma internazionale: "La ISO/IEC 27000 fornisce una breve introduzione al settore della sicurezza delle informazioni e ai relativi sistemi di gestione, descrivendo come attuarli, renderli operativi, manutenerli e migliorarli".
La ISO/IEC 27000 è dunque la chiave per meglio comprendere ed applicare con successo le norme sulla gestione della sicurezza delle informazioni, in un contesto che è in inesorabile evoluzione e in continuo cambiamento. "Per avere una misura di questo dinamismo basti pensare che si è passati dalla singola norma di riferimento, che nel 2000 ancora era denominata ISO/IEC 17799, ad un insieme articolato di norme di requisiti e di linee guida che vanta oggi una ventina di unità e che viene guardato come punto di riferimento da tutto il mondo", ricorda Fabio Guasconi, Presidente della Commissione tecnica UNINFO "Sicurezza - Security".
 
Fonte: UNI

10/12/2015: Pubblicata norma UNI su indumenti di protezione per la saldatura

È entrata in vigore il 1° ottobre la norma UNI EN ISO 11611:2015 che riguarda gli indumenti di protezione utilizzati per la saldatura e i procedimenti connessi


10/12/2015: Salute e internet: come difendersi dalle bufale on line

Alcune regole per aiutare gli utenti della rete a difendersi dalle bufale on line.


09/12/2015: Antincendio: pubblicata in lingua italiana la norma europea UNI EN 54-22

Sistemi di rivelazione e di segnalazione d'incendio - Parte 22: Rivelatori lineari di calore ripristinabili


09/12/2015: Banca Dati delle Soluzioni: un progetto importante

Un progetto che vuole mettere a disposizione le soluzioni a problemi quali quello del rischio negli ambienti confinati e il rischio biomeccanico.


03/12/2015: Norma EN 795:2012: equipaggiamento personale anticaduta

Pubblicata la Decisione di Esecuzione 2015/2181 della Commissione


03/12/2015: Protezione attiva contro gli incendi: pubblicato il rapporto tecnico nazionale UNI/TR 11607

Specifica dei requisiti relativi alla progettazione, l'installazione, la messa in servizio, la verifica funzionale, l'esercizio e la manutenzione degli Avvisatori Acustici e/o Luminosi


02/12/2015: Si aggrava l'allarme per la crescita delle morti sul lavoro

Prima analisi dei dati ufficiosi e provvisori sui morti sul lavoro del 2015


02/12/2015: Ambienti di lavoro sani e sicuri ad ogni età

Conto alla rovescia per la campagna Ambienti di lavoro sani e sicuri 2016–2017


01/12/2015: V Rapporto del Registro nazionale dei mesoteliomi: l’Italia tra i Paesi più colpiti

I dati di incidenza e di esposizione ad amianto per i casi di mesotelioma maligno


30/11/2015: Valutazione della conformità . pubblicata la UNI CEI ISO/IEC TS 17021-6

Pubblicata in lingua italiana la specifica tecnica UNI CEI ISO/IEC TS 17021-6 sulla valutazione della conformità


30/11/2015: Lezioni sulla sicurezza, Inail Piemonte tra i promotori dell’alternanza scuola-lavoro

Migliorare l’offerta formativa, rispondere alle esigenze delle aziende e diffondere la cultura e la prassi del tirocinio


27/11/2015: Delitti contro l'ambiente: gli atti del convegno

Promosso dalla Commissione parlamentare d'inchiesta sul ciclo dei rifiuti


26/11/2015: Napo: rinnovato il sito web

Un formato più user-friendly, accessibile e con interessanti funzionalità aggiuntive


25/11/2015: Come autocertificare i crediti formativi

La circolare con il modello di autocertificazione e la guida alla compilazione


24/11/2015: Guida non vincolante per l'implementazione della direttiva 2013/35/UE sui campi elettromagnetici

Un supporto per la valutazione dei rischi da campi elettromagnetici nei luoghi di lavoro


23/11/2015: ECHA e-news: Edizione speciale sulla scadenza REACH 2018

Nel numero del 17 novembre l'ECHA fornisce informazioni e strumenti ultili alle imprese che devono prepararsi alla registrazione REACH del 2018.


23/11/2015: Applicazione delle norme della serie EN 1090

La Linea Guida CONFORMA


20/11/2015: Incidenti stradali sul lavoro: protocollo d’intesa tra Inail e dipartimento della Ps

L’obiettivo è la promozione della cultura della prevenzione per la riduzione degli infortuni in itinere e riguardanti i conducenti professionali, anche con interventi di formazione e sensibilizzazione


20/11/2015: REACH: pubblicata la bozza del CORAP 2016-2018

Una proposta per aggiornare il piano d' azione a rotazione comunitario per 2016-2018: prevista la valutazione di 138 sostanze tra le quali 53 di nuovo inserimento


19/11/2015: Facciamo il punto ad oggi sulla figura del coordinatore della sicurezza

Si terrà il 25 novembre a Pordenone il convegno gratuito che si propone di fare il punto sulla professione del Coordinatore della Sicurezza nei cantieri


92 93 94 95 96 97 98 99 100 101 102