Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

08/03/2016: Una terminologia comune per la sicurezza delle informazioni

Tutte le informazioni contenute ed elaborate da un'organizzazione sono soggette a rischi potenziali.

Tutte le informazioni contenute ed elaborate da un'organizzazione sono soggette a rischi potenziali. Attacchi informatici, errori umani, eventi naturali e altre vulnerabilità intrinseche all’uso che ne viene fatto possono comprometterle, alterarle o provocare la loro irreversibile perdita.
La sicurezza delle informazioni deve essere perciò il cuore delle attività di un'organizzazione, che deve pertanto curarsi di attuare tutte quelle misure che permettano una protezione adeguata di tutti i suoi dati, per esempio contro il rischio della loro perdita, contro la compromissione della loro riservatezza, contro la minaccia alla loro integrità.
La famiglia di norme sui Sistemi di Gestione per la Sicurezza delle Informazioni (Information Security Management System, in italiano conosciuto con l’acronimo SGSI) consente alle aziende di sviluppare e implementare un quadro solido per la gestione della sicurezza dei loro asset informativi, compresi i dati finanziari, la proprietà intellettuale, i dati dei dipendenti e altri ancora affidati loro da clienti o da terzi.
Recentemente il Sottocomitato SC 27 "IT Security techniques" del Comitato Tecnico congiunto ISO/IEC JTC 1 "Information technology" ha concluso i lavori di aggiornamento della ISO/IEC 27000 "Information technology – Security techniques – Information security management systems – Overview and vocabulary".
La norma, che aggiorna la precedente edizione del 2014, ha il pregio di riunire in una visione complessiva i diversi aspetti dei sistemi di gestione della sicurezza delle informazioni coperti dalle norme della famiglia dei SGSI e di definire una griglia comune di termini e di definizioni correlate.
"Ogni linguaggio comune richiede un insieme terminologico comune. Ebbene, questo vocabolario è fornito dall’ISO/IEC 27000", spiega Edward Humphreys, Convenor del Gruppo di lavoro ISO/IEC JTC 1/SC 27/WG 1 che ha sviluppato il documento.
Proteggere i propri dati attraverso la definizione, la realizzazione, la manutenzione e il miglioramento dei livelli di sicurezza è essenziale per un’organizzazione che voglia raggiungere i propri obiettivi e rafforzare la propria immagine e la propria conformità a leggi e regolamenti.
Tutte le attività coordinate che occorrono per realizzare i controlli adeguati e per ridurre le minacce alla sicurezza delle informazioni sono parte di ciò che in genere viene conosciuto come "gestione della sicurezza delle informazioni" (l'Information Security Management).
La nuova ISO/IEC 27000 fornisce quindi lo schema generale per le norme della famiglia dei SGSI, attraverso il quale supportare i requisiti contenuti nella norma ISO/IEC 27001 ("Tecnologie informatiche - Tecniche per la sicurezza - Sistemi di gestione per la sicurezza delle informazioni - Requisiti") e la modalità con cui essi interagiscono tra loro.
Questo carattere allo stesso tempo generale e propedeutico della ISO/IEC 27000 è messo in risalto da Elzbieta Andrukiewicz, relatrice della norma internazionale: "La ISO/IEC 27000 fornisce una breve introduzione al settore della sicurezza delle informazioni e ai relativi sistemi di gestione, descrivendo come attuarli, renderli operativi, manutenerli e migliorarli".
La ISO/IEC 27000 è dunque la chiave per meglio comprendere ed applicare con successo le norme sulla gestione della sicurezza delle informazioni, in un contesto che è in inesorabile evoluzione e in continuo cambiamento. "Per avere una misura di questo dinamismo basti pensare che si è passati dalla singola norma di riferimento, che nel 2000 ancora era denominata ISO/IEC 17799, ad un insieme articolato di norme di requisiti e di linee guida che vanta oggi una ventina di unità e che viene guardato come punto di riferimento da tutto il mondo", ricorda Fabio Guasconi, Presidente della Commissione tecnica UNINFO "Sicurezza - Security".
 
Fonte: UNI

06/06/2014: Cassazione: l’esperienza decennale dei lavoratori non può sostituire la formazione

Con la sentenza n. 21242 del 26 maggio 2014, la Corte di Cassazione ha affermato la responsabilità del datore di lavoro sul mancato obbligo formativo previsto dal TU sulla sicurezza (Decreto Legislativo n. 81/2008), per l’infortunio occorso al lavoratore, indipendentemente dal fatto che quest’ultimo sia stato munito di tutti i dispositivi di protezione individuale previsti per il rischio connesso e che abbia un’esperienza pluriennale con i macchinari abitualmente utilizzati al lavoro. I giudici della Suprema Corte hanno spiegato come l’esperienza e le competenze dei lavoratori non possono sostituire in nessun modo la formazione impartita dal datore di lavoro.


05/06/2014: Rassegna-Concorso Inform@zione: SCADENZA PROROGATA AL 30/06


04/06/2014: Pubblicato il nuovo elenco dei soggetti abilitati per l'effettuazione delle verifiche periodiche

Con il Decreto Dirigenziale del 27 maggio 2014 è stato pubblicato l'elenco di cui al punto 3.7 dell'Allegato III del Decreto 11 aprile 2011, dei soggetti abilitati per l'effettuazione delle verifiche periodiche di cui all'articolo 71, comma 11, del Decreto Legislativo 9 aprile 2008, n. 81, come modificato e integrato dal Decreto Legislativo 3 agosto 2009, n. 106.


03/06/2014: Sistri: nuovi servizi a supporto delle aziende


30/05/2014: Inail e Confindustria promuovono il premio “Imprese per la sicurezza”

Inail e Confindustria promuovono la terza edizione del premio “Imprese per la sicurezza”.


29/05/2014: Incentivi Inail: l’invio telematico oggi dalle 16 alla 16.30

La seconda fase della procedura per l’assegnazione degli incentivi stanziati con il bando Isi 2013, per sostenere progetti di miglioramento dei livelli di salute e sicurezza nei luoghi di lavoro, si svolgerà tra le ore 16 e le 16:30 del 29 maggio.


28/05/2014: D.Lgs. 81/08: il Ministero del lavoro rende disponibile il testo aggiornato con tutte le disposizioni integrative e correttive

Disponibile on line il testo coordinato del Decreto Legislativo 9 aprile 2008 n. 81 in materia di tutela della salute e della sicurezza nei luoghi di lavoro con tutte le disposizioni integrative e correttive.


27/05/2014: INAIL – Incentivi alle imprese: Regole tecniche e modalita' di svolgimento

INAIL – Incentivi alle imprese per la realizzazione di interventi in materia di salute e sicurezza sul lavoro – Regole tecniche e modalità di svolgimento


26/05/2014: Denuncia la presenza di amianto su GuardiaNazionaleAmianto

Il sito GuardiaNazionaleAmianto è una piattaforma digitale che permette ad ogni singolo cittadino di segnalare luoghi in cui ci sia una presunta presenza di amianto.


23/05/2014: Ilva: condannati 28 ex dirigenti per le morti causate dall'amianto

Il tribunale di Taranto ha condannato 28 ex dirigenti dell'Ilva per le morti causate dall'amianto e da altre sostanze cancerogene provenienti dallo stabilimento siderurgico. Le pene più alte sono state inflitte agli ex manager della vecchia Italsider pubblica alla quale subentrò il gruppo Riva. Gruppo che lunedì darà al Commissario Enrico Bondi una "risposta formale" sul piano industriale


22/05/2014: Open data Inail: presentato il modello di lettura delle malattie professionali

Il presidente dell’Istituto, Massimo De Felice, ha illustrato al Civ i risultati – di prossima pubblicazione in un “Quaderno di ricerca dell’Inail” – della seconda fase del progetto avviato nel 2012 per mettere a disposizione del pubblico l’insieme dei dati, per singolo caso, relativi agli infortuni sul lavoro e alle tecnopatie


21/05/2014: Convegno gratuito sul rischio per arti superiori e rachide in edilizia

Il Centro Edile per la Formazione e la Sicurezza di Udine organizza il seminario gratuito “Il rischio per arti superiori e rachide in edilizia : valutare correttamente per prevenire in modo efficace”


20/05/2014: Infortunio sul lavoro e responsabilità solidale del direttori dei lavori – Sentenza 09 aprile 2014, n. 8372


19/05/2014: REACH: modifica dell'allegato XVII

Modifica dell'allegato XVII che fissa restrizioni in materia di fabbricazione, immissione sul mercato e uso di talune sostanze, miscele e articoli pericolosi.


16/05/2014: La Cassazione ha riconosciuto la responsabilità dell’azienda per l’infarto di un lavoratore troppo stressato sul lavoro.


15/05/2014: Arresto cardiaco improvviso: troppe vittime!

Incontro informativo per tutti, domenica 18 maggio 2014, ore 11.30, Polisportiva Villa De Sanctis, Via dei Gordiani 5, a Roma-Casilino.


14/05/2014: INAIL: nota 3266/2014 - domanda di riduzione del tasso medio di tariffa

L'Inail, con nota n. 3266 del 9 maggio 2014, informa che per le ditte che hanno iniziato l’attività da non oltre un biennio, l’applicazione della riduzione ex Legge n. 147/2013 è subordinata al rispetto delle norme in materia di tutela della salute e della sicurezza nei luoghi di lavoro, ai sensi di quanto previsto agli artt. 19 e 20 delle modalità per l'applicazione delle tariffe approvate con il D.M. del 12 dicembre 2000.


14/05/2014: Riduzione dei premi e contributi Inail: modalità operative

In vista della scadenza dell'autoliquidazione, è stata emanata la circolare Inail 25/2014 con la definizione delle modalità operative


13/05/2014: Caduta dal ponteggio e concorso di colpa del lavoratore: non bastano la negligenza, l’imprudenza e l’imperizia del lavoratore per escludere la responsabilità del DDL.

Corte di Cassazione - Sez. Civile - Sentenza n. 2455 del 4 febbraio 2014 - Caduta dal ponteggio e concorso di colpa del lavoratore: non bastano la negligenza, l’imprudenza e l’imperizia del lavoratore per escludere la responsabilità del Datore Di Lavoro.


09/05/2014: Convegno - Caduta dall’alto, tetti e coperture dei condomini: una strage annunciata. Intervista a R.Guariniello.

Si svolgerà a Milano mercoledì 14 maggio il convegno “Caduta dall’alto, tetti e coperture dei condomini: una strage annunciata”.


116 117 118 119 120 121 122 123 124 125 126