Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

08/03/2016: Una terminologia comune per la sicurezza delle informazioni

Tutte le informazioni contenute ed elaborate da un'organizzazione sono soggette a rischi potenziali.

Tutte le informazioni contenute ed elaborate da un'organizzazione sono soggette a rischi potenziali. Attacchi informatici, errori umani, eventi naturali e altre vulnerabilità intrinseche all’uso che ne viene fatto possono comprometterle, alterarle o provocare la loro irreversibile perdita.
La sicurezza delle informazioni deve essere perciò il cuore delle attività di un'organizzazione, che deve pertanto curarsi di attuare tutte quelle misure che permettano una protezione adeguata di tutti i suoi dati, per esempio contro il rischio della loro perdita, contro la compromissione della loro riservatezza, contro la minaccia alla loro integrità.
La famiglia di norme sui Sistemi di Gestione per la Sicurezza delle Informazioni (Information Security Management System, in italiano conosciuto con l’acronimo SGSI) consente alle aziende di sviluppare e implementare un quadro solido per la gestione della sicurezza dei loro asset informativi, compresi i dati finanziari, la proprietà intellettuale, i dati dei dipendenti e altri ancora affidati loro da clienti o da terzi.
Recentemente il Sottocomitato SC 27 "IT Security techniques" del Comitato Tecnico congiunto ISO/IEC JTC 1 "Information technology" ha concluso i lavori di aggiornamento della ISO/IEC 27000 "Information technology – Security techniques – Information security management systems – Overview and vocabulary".
La norma, che aggiorna la precedente edizione del 2014, ha il pregio di riunire in una visione complessiva i diversi aspetti dei sistemi di gestione della sicurezza delle informazioni coperti dalle norme della famiglia dei SGSI e di definire una griglia comune di termini e di definizioni correlate.
"Ogni linguaggio comune richiede un insieme terminologico comune. Ebbene, questo vocabolario è fornito dall’ISO/IEC 27000", spiega Edward Humphreys, Convenor del Gruppo di lavoro ISO/IEC JTC 1/SC 27/WG 1 che ha sviluppato il documento.
Proteggere i propri dati attraverso la definizione, la realizzazione, la manutenzione e il miglioramento dei livelli di sicurezza è essenziale per un’organizzazione che voglia raggiungere i propri obiettivi e rafforzare la propria immagine e la propria conformità a leggi e regolamenti.
Tutte le attività coordinate che occorrono per realizzare i controlli adeguati e per ridurre le minacce alla sicurezza delle informazioni sono parte di ciò che in genere viene conosciuto come "gestione della sicurezza delle informazioni" (l'Information Security Management).
La nuova ISO/IEC 27000 fornisce quindi lo schema generale per le norme della famiglia dei SGSI, attraverso il quale supportare i requisiti contenuti nella norma ISO/IEC 27001 ("Tecnologie informatiche - Tecniche per la sicurezza - Sistemi di gestione per la sicurezza delle informazioni - Requisiti") e la modalità con cui essi interagiscono tra loro.
Questo carattere allo stesso tempo generale e propedeutico della ISO/IEC 27000 è messo in risalto da Elzbieta Andrukiewicz, relatrice della norma internazionale: "La ISO/IEC 27000 fornisce una breve introduzione al settore della sicurezza delle informazioni e ai relativi sistemi di gestione, descrivendo come attuarli, renderli operativi, manutenerli e migliorarli".
La ISO/IEC 27000 è dunque la chiave per meglio comprendere ed applicare con successo le norme sulla gestione della sicurezza delle informazioni, in un contesto che è in inesorabile evoluzione e in continuo cambiamento. "Per avere una misura di questo dinamismo basti pensare che si è passati dalla singola norma di riferimento, che nel 2000 ancora era denominata ISO/IEC 17799, ad un insieme articolato di norme di requisiti e di linee guida che vanta oggi una ventina di unità e che viene guardato come punto di riferimento da tutto il mondo", ricorda Fabio Guasconi, Presidente della Commissione tecnica UNINFO "Sicurezza - Security".
 
Fonte: UNI

15/09/2022: Aspetti ambientali e tecnologie digitali al centro della riforma degli appalti pubblici

Il Governo è stato delegato a riordinare e semplificare le disposizioni e le procedure riguardanti gli appalti pubblici, tramite la pubblicazione entro il 24/12/2022 di specifici decreti legislativi.


14/09/2022: Preoccupazioni ambientali e comportamenti ecocompatibili degli italiani

Istat: aria, clima e smaltimento rifiuti sono le tre preoccupazioni ambientali più sentite tra la popolazione italiana


07/09/2022: Direttiva Nitrati e Direttiva Quadro Acque

Valutazione armonizzata dello stato trofico dei corpi idrici superficiali (fiumi e laghi) in riferimento alla Direttiva Nitrati (Dir. 91/676/CEE) e alla Direttiva Quadro Acque (Dir. 2000/60/CE)


01/09/2022: Processi partecipativi per la digitalizzazione

La creazione di uno spazio di confronto, sicuro e circoscritto nei tempi e nelle modalità, dove a tutti gli attori è riconosciuta la legittimazione del contributo, permette di depotenziare conflitti ed allo stesso tempo di giungere a scelte condivise


30/08/2022: Digitalizzazione, innovazione, intelligenza artificiale: sfide e opportunità per la sicurezza sul lavoro

Si parlerà di questi temi nel convegno organizzato il 9 settembre da Inail, Cnpi e Fondazione Opificium nell’ambito di “Roma Innovation Hub”, in programma dall’8 al 10 settembre al Palazzo dei Congressi all’Eur


03/08/2022: DM End of Waste carta e cartone

Interpello MiTE su operazioni di recupero


02/08/2022: Caldo: la cassa integrazione in caso di sospensione dell’attività

L’integrazione salariale può essere richiesta quando il termometro supera i 35° centigradi, ma saranno considerate idonee anche le temperature “percepite”.


27/07/2022: Green Deal europeo: una proposta per la progettazione dei prodotti

In via di definizione i criteri per l'ecoprogettazione dei prodotti immessi sul mercato


19/07/2022: Tassa rifiuti: proroga

Prorogato al 31 luglio 2022 il termine entro il quale definire la tassa rifiuti


14/07/2022: Verifiche periodiche: aggiornato l'elenco

Aggiornato l’elenco dei soggetti abilitati per le verifiche periodiche delle attrezzature di lavoro.


12/07/2022: Eu-Osha: incontro per lo scambio di buone prassi

Disponibili la sintesi e le principali conclusioni dell’incontro per lo scambio di buone prassi dedicato ai partner ufficiali della campagna


07/07/2022: Webinar: L’analisi dei rischi negli eventi con presenza di pubblico

Dalla gestione delle emergenze alle metodologie per il controllo delle folle


06/07/2022: SINP: conferenza stampa in streaming

Roma, 8 luglio 2022. Il ministro del Lavoro, Andrea Orlando, e il vicepresidente della Conferenza delle Regioni, Michele Emiliano, presentano l’accordo tra Inail e Inl e l'avvio dell'iter di collaborazione con Regioni e Province autonome


04/07/2022: Presentazione del Rapporto Rifiuti Speciali 2022 ISPRA

Il rapporto e la sintesi dei dati.


01/07/2022: Covid-19: l’accordo sull’aggiornamento del protocollo per i luoghi di lavoro

Il 30 giugno è stato siglato il nuovo Protocollo condiviso di aggiornamento delle misure per il contrasto e il contenimento della diffusione del virus SARS-CoV-2/COVID-19 negli ambienti di lavoro. Il Protocollo aggiorna e rinnova i precedenti accordi.


27/06/2022: Il progetto “Gli ScacciaRischi: le olimpiadi della prevenzione”

Il Campus dalla Bocconi ha ospitato la cerimonia finale del contest nazionale “Valore Pubblico: la pubblica amministrazione che funziona”, nato con l’obiettivo di rilanciare il ruolo e l’efficacia dell’azione pubblica come leva di ripartenza per l’intero sistema Paese


23/06/2022: Come affrontare gli effetti del cambiamento climatico

Il clima non è più stabile, le temperature sono in aumento e le piogge sono brevi e spesso intense ma la vegetazione arborea può venirci incontro con soluzioni in grado di combattere il cambiamento climatico


21/06/2022: Menzione speciale per le “Belle storie Inail”

L’iniziativa che si è svolta a Milano presso il Campus Sda Bocconi School of Management, alla presenza del ministro per la PA, Renato Brunetta, intende favorire l’innovazione e la modernizzazione nel settore pubblico valorizzando le buone pratiche


15/06/2022: Valutazione del rischio associato all’esposizione a contaminanti multipli

Elementi metodologici per una valutazione, con particolare riferimento alla popolazione residente in aree di particolare rilevanza ambientale


08/06/2022: Buone pratiche per la sicurezza nei cantieri temporanei o mobili

Premiati i vincitori della prima edizione del concorso INAIL


12.5 13.5 14.5 15.5 16.5 17.5 18.5 19.5 20.5 21.5 22.5