Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

08/03/2016: Una terminologia comune per la sicurezza delle informazioni

Tutte le informazioni contenute ed elaborate da un'organizzazione sono soggette a rischi potenziali.

Tutte le informazioni contenute ed elaborate da un'organizzazione sono soggette a rischi potenziali. Attacchi informatici, errori umani, eventi naturali e altre vulnerabilità intrinseche all’uso che ne viene fatto possono comprometterle, alterarle o provocare la loro irreversibile perdita.
La sicurezza delle informazioni deve essere perciò il cuore delle attività di un'organizzazione, che deve pertanto curarsi di attuare tutte quelle misure che permettano una protezione adeguata di tutti i suoi dati, per esempio contro il rischio della loro perdita, contro la compromissione della loro riservatezza, contro la minaccia alla loro integrità.
La famiglia di norme sui Sistemi di Gestione per la Sicurezza delle Informazioni (Information Security Management System, in italiano conosciuto con l’acronimo SGSI) consente alle aziende di sviluppare e implementare un quadro solido per la gestione della sicurezza dei loro asset informativi, compresi i dati finanziari, la proprietà intellettuale, i dati dei dipendenti e altri ancora affidati loro da clienti o da terzi.
Recentemente il Sottocomitato SC 27 "IT Security techniques" del Comitato Tecnico congiunto ISO/IEC JTC 1 "Information technology" ha concluso i lavori di aggiornamento della ISO/IEC 27000 "Information technology – Security techniques – Information security management systems – Overview and vocabulary".
La norma, che aggiorna la precedente edizione del 2014, ha il pregio di riunire in una visione complessiva i diversi aspetti dei sistemi di gestione della sicurezza delle informazioni coperti dalle norme della famiglia dei SGSI e di definire una griglia comune di termini e di definizioni correlate.
"Ogni linguaggio comune richiede un insieme terminologico comune. Ebbene, questo vocabolario è fornito dall’ISO/IEC 27000", spiega Edward Humphreys, Convenor del Gruppo di lavoro ISO/IEC JTC 1/SC 27/WG 1 che ha sviluppato il documento.
Proteggere i propri dati attraverso la definizione, la realizzazione, la manutenzione e il miglioramento dei livelli di sicurezza è essenziale per un’organizzazione che voglia raggiungere i propri obiettivi e rafforzare la propria immagine e la propria conformità a leggi e regolamenti.
Tutte le attività coordinate che occorrono per realizzare i controlli adeguati e per ridurre le minacce alla sicurezza delle informazioni sono parte di ciò che in genere viene conosciuto come "gestione della sicurezza delle informazioni" (l'Information Security Management).
La nuova ISO/IEC 27000 fornisce quindi lo schema generale per le norme della famiglia dei SGSI, attraverso il quale supportare i requisiti contenuti nella norma ISO/IEC 27001 ("Tecnologie informatiche - Tecniche per la sicurezza - Sistemi di gestione per la sicurezza delle informazioni - Requisiti") e la modalità con cui essi interagiscono tra loro.
Questo carattere allo stesso tempo generale e propedeutico della ISO/IEC 27000 è messo in risalto da Elzbieta Andrukiewicz, relatrice della norma internazionale: "La ISO/IEC 27000 fornisce una breve introduzione al settore della sicurezza delle informazioni e ai relativi sistemi di gestione, descrivendo come attuarli, renderli operativi, manutenerli e migliorarli".
La ISO/IEC 27000 è dunque la chiave per meglio comprendere ed applicare con successo le norme sulla gestione della sicurezza delle informazioni, in un contesto che è in inesorabile evoluzione e in continuo cambiamento. "Per avere una misura di questo dinamismo basti pensare che si è passati dalla singola norma di riferimento, che nel 2000 ancora era denominata ISO/IEC 17799, ad un insieme articolato di norme di requisiti e di linee guida che vanta oggi una ventina di unità e che viene guardato come punto di riferimento da tutto il mondo", ricorda Fabio Guasconi, Presidente della Commissione tecnica UNINFO "Sicurezza - Security".
 
Fonte: UNI

05/06/2023: Il ruolo dell’energia nucleare nella transizione energetica

Ripercorrere l’evoluzione dell’energia nucleare e le sue caratteristiche generali e fornire conoscenze di base sulla sicurezza dell’energia nucleare, i suoi costi, la gestione dei rifiuti prodotti e su ipotetici scenari futuri.


30/05/2023: Rifiuti da sfalci e potature di aree verdi pubbliche

La circolare del Comitato Nazionale dell'Albo Gestori Ambientali n.1 del 14/02/2023


30/05/2023: QR-code sostitutivo del provvedimento d'iscrizione

La delibera del Comitato Nazionale dell'Albo Gestori Ambientali n. 1 del 13/2/2023


25/05/2023: Un webinar sulle novità del “decreto lavoro”

Si terrà il 29 maggio il webinar gratuito "Le novità del “decreto lavoro: salute, sicurezza e tutela dei rapporti di lavoro"


25/05/2023: Il vademecum dell'Asl Emilia Romagna per le zone alluvionate

Indicazioni e norme di comportamento per i cittadini e i volontari coinvolti, per la pulizia e la disinfezione nelle zone dove l'acqua non è ancora defluita


23/05/2023: Come adattarsi meglio ai cambiamenti climatici

Un progetto sostenuto dall'UE ha sviluppato uno strumento di autovalutazione che aiuta i responsabili delle decisioni a verificare le azioni di adattamento climatico pianificate e ad anticipare i potenziali rischi.


19/05/2023: Forum della prevenzione “Made in Inail”

La sicurezza stradale in Lombardia tra prevenzione, tutela e mobilità sostenibile


19/05/2023: Bando Isi 2021: proroga termine upload documentazione

Prorogato al 12 giugno 2023 il termine di scadenza per la fase di upload della documentazione.


16/05/2023: Sharenting: le indicazioni del garante

Suggerimenti ai genitori per limitare la diffusione online di contenuti che riguardano i propri figli


15/05/2023: Gli open data Inail nel catalogo nazionale dell’Agid

Con la pubblicazione sul portale gestito dall’Agenzia per l’Italia digitale, la fruizione e il riutilizzo dei dati aperti dell’Istituto si estende anche a livello europeo


12/05/2023: Vertice sull'inventario della sicurezza e della salute sul lavoro

Lunedì 15 maggio, in occasione del vertice dell'UE sulla sicurezza e la salute sul lavoro (SSL), verrà lanciata la relazione principale, "Sicurezza e salute sul lavoro in Europa: stato e tendenze nel 2023".


09/05/2023: Giornata dell'Europa

L'Anno europeo delle competenze viene lanciato in occasione della Giornata dell'Europa, il 9 maggio 2023: condividi l’impegno dell’EU-OSHA a favore di luoghi di lavoro più sani e sicuri.


09/05/2023: Sicurezza e salute sul lavoro nell’era digitale

Il nuovo sito web della campagna è ora attivo


08/05/2023: FORUM SICUREZZA TORINO 2023

Tornano gli appuntamenti che mettono al centro la sicurezza sui cantieri e nei luoghi di lavoro promossi dall’Ordine degli Architetti di Torino e organizzati dalla Fondazione per l’architettura / Torino


03/05/2023: Seminario “L’uso della tecnologia per il miglioramento delle condizioni di lavoro”

Gorizia, 12 maggio 2023. La finalità formativa dell’evento che si svolge presso il Polo didattico dell’Università di Trieste, è riconoscere le implicazioni sanitarie ed etiche legate all’utilizzo della tecnologia negli ambienti di lavoro


02/05/2023: Decreto Lavoro 2023

Il Comunicato stampa del Consiglio dei Ministri n. 32


02/05/2023: Primo maggio, all’Inail la commemorazione delle vittime del lavoro

Due corazzieri hanno deposto una corona di fiori del presidente della Repubblica davanti al monumento che ricorda i minatori che persero la vita durante la realizzazione del traforo del San Gottardo


02/05/2023: Festeggiamo piangendo ancora più morti

ANMIL sulla Giornata Mondiale della Salute e Sicurezza nei luoghi di lavoro del 28 aprile e la Festa dei Lavoratori del 1° Maggio


28/04/2023: Giornata mondiale per la sicurezza sul lavoro

Bettoni: “Consolidare sinergia tra istituzioni e parti sociali”. All’Inail la cerimonia dei sindacati delle costruzioni


27/04/2023: 28 aprile: la giornata per un ambiente di lavoro sicuro e salubre

Il tema scelto nel 2023 per la giornata mondiale per la salute e la sicurezza sul lavoro è il riconoscimento dell’ambiente di lavoro sicuro e salubre come principio e diritto fondamentale del lavoro.


7.5 8.5 9.5 10.5 11.5 12.5 13.5 14.5 15.5 16.5 17.5