Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

08/03/2016: Una terminologia comune per la sicurezza delle informazioni

Tutte le informazioni contenute ed elaborate da un'organizzazione sono soggette a rischi potenziali.

Tutte le informazioni contenute ed elaborate da un'organizzazione sono soggette a rischi potenziali. Attacchi informatici, errori umani, eventi naturali e altre vulnerabilità intrinseche all’uso che ne viene fatto possono comprometterle, alterarle o provocare la loro irreversibile perdita.
La sicurezza delle informazioni deve essere perciò il cuore delle attività di un'organizzazione, che deve pertanto curarsi di attuare tutte quelle misure che permettano una protezione adeguata di tutti i suoi dati, per esempio contro il rischio della loro perdita, contro la compromissione della loro riservatezza, contro la minaccia alla loro integrità.

La famiglia di norme sui Sistemi di Gestione per la Sicurezza delle Informazioni (Information Security Management System, in italiano conosciuto con l’acronimo SGSI) consente alle aziende di sviluppare e implementare un quadro solido per la gestione della sicurezza dei loro asset informativi, compresi i dati finanziari, la proprietà intellettuale, i dati dei dipendenti e altri ancora affidati loro da clienti o da terzi.

Recentemente il Sottocomitato SC 27 "IT Security techniques" del Comitato Tecnico congiunto ISO/IEC JTC 1 "Information technology" ha concluso i lavori di aggiornamento della ISO/IEC 27000 "Information technology – Security techniques – Information security management systems – Overview and vocabulary".
La norma, che aggiorna la precedente edizione del 2014, ha il pregio di riunire in una visione complessiva i diversi aspetti dei sistemi di gestione della sicurezza delle informazioni coperti dalle norme della famiglia dei SGSI e di definire una griglia comune di termini e di definizioni correlate.
"Ogni linguaggio comune richiede un insieme terminologico comune. Ebbene, questo vocabolario è fornito dall’ISO/IEC 27000", spiega Edward Humphreys, Convenor del Gruppo di lavoro ISO/IEC JTC 1/SC 27/WG 1 che ha sviluppato il documento.
Proteggere i propri dati attraverso la definizione, la realizzazione, la manutenzione e il miglioramento dei livelli di sicurezza è essenziale per un’organizzazione che voglia raggiungere i propri obiettivi e rafforzare la propria immagine e la propria conformità a leggi e regolamenti.
Tutte le attività coordinate che occorrono per realizzare i controlli adeguati e per ridurre le minacce alla sicurezza delle informazioni sono parte di ciò che in genere viene conosciuto come "gestione della sicurezza delle informazioni" (l'Information Security Management).

La nuova ISO/IEC 27000 fornisce quindi lo schema generale per le norme della famiglia dei SGSI, attraverso il quale supportare i requisiti contenuti nella norma ISO/IEC 27001 ("Tecnologie informatiche - Tecniche per la sicurezza - Sistemi di gestione per la sicurezza delle informazioni - Requisiti") e la modalità con cui essi interagiscono tra loro.

Questo carattere allo stesso tempo generale e propedeutico della ISO/IEC 27000 è messo in risalto da Elzbieta Andrukiewicz, relatrice della norma internazionale: "La ISO/IEC 27000 fornisce una breve introduzione al settore della sicurezza delle informazioni e ai relativi sistemi di gestione, descrivendo come attuarli, renderli operativi, manutenerli e migliorarli".

La ISO/IEC 27000 è dunque la chiave per meglio comprendere ed applicare con successo le norme sulla gestione della sicurezza delle informazioni, in un contesto che è in inesorabile evoluzione e in continuo cambiamento. "Per avere una misura di questo dinamismo basti pensare che si è passati dalla singola norma di riferimento, che nel 2000 ancora era denominata ISO/IEC 17799, ad un insieme articolato di norme di requisiti e di linee guida che vanta oggi una ventina di unità e che viene guardato come punto di riferimento da tutto il mondo", ricorda Fabio Guasconi, Presidente della Commissione tecnica UNINFO "Sicurezza - Security".

Fonte: UNI

24/07/2024: La potenziale rivoluzione dell’energia geotermica

Un progetto islandese apre nuove frontiere nella ricerca scientifica, promettendo di trasformare l'estrazione energetica e la mitigazione dei rischi vulcanici attraverso l'accesso diretto a una camera magmatica.

23/07/2024: Costruiamo insieme un lavoro sicuro

La nuova campagna di INAIL

17/07/2024: Salute e sicurezza sul lavoro, dall’Inail 14 milioni di euro per la formazione

Una campagna nazionale dedicata alla prevenzione di infortuni e malattie professionali, con una particolare attenzione alle azioni di sensibilizzazione sui rischi nuovi ed emergenti.

16/07/2024: La sfida ambientale per la finanza sostenibile

Aperta la consultazione pubblica sul documento tecnico al fine di recepire feedback e le considerazioni da parte degli stakeholder.

11/07/2024: Una "Bella storia" di reinserimento lavorativo

Federico racconta la sua storia di reinserimento dopo l'infortunio ricominciando a lavorare con una nuova mansione nella stessa azienda dove lavorava prima

09/07/2024: Regolamento UE per l’approvvigionamento di materie prime critiche

Il Regolamento UE n.2024/1252

04/07/2024: Privacy e email aziendali: il provvedimento del Garante

Le regole per la gestione corretta dei metadati

03/07/2024: I rifiuti sanitari sterilizzati possono essere smaltiti come rifiuti urbani

L'interpello Ministero Ambiente n.43348/2024

02/07/2024: Proteggiamoci dal caldo

Lo spot della campagna promossa dal Ministero della Salute, in collaborazione con l’Inail, per prevenire i rischi legati all’esposizione alle alte temperature

26/06/2024: Nessuna autorizzazione per gli impianti che producono beni finiti da rifiuti

L'interpello Ministero dell’Ambiente n.43350/2024

25/06/2024: Come migliorare la conformità alle normative in materia di salute e sicurezza sul lavoro

Una panoramica della strategia della Norvegia

21/06/2024: Incidenti sul lavoro: strage sfiorata a Bolzano e una vittima a Mantova

Otto feriti a causa di un’esplosione a Bolzano, di cui 5 gravi e un morto per incidente con un macchinario a Mantova.

19/06/2024: Convegno SIML sulla collaborazione del medico competente al DVR

Convegno di presentazione del Documento di orientamento professionale per il medico competente sulla collaborazione alla valutazione dei rischi

18/06/2024: Etichettatura di AEE con batterie inamovibili

L'interpello n.28820/2024 del Ministero dell’Ambiente

12/06/2024: Itinerari Previdenziali: cresce impegno investitori istituzionali verso sostenibilità

Il 53% dei soggetti nazionali adotta politiche di investimento Esg e Sri. Prevale l'accento sull'ambiente, con il Goal 13 dell’Agenda 2030 al primo posto. La volontà di contribuire allo sviluppo sostenibile (82%) guida le politiche.

11/06/2024: Webinar: Quando la violenza di genere diventa digitale

13 giugno 2024. L’evento online su piattaforma Teams è organizzato dal Comitato unico di garanzia per le pari opportunità, la valorizzazione del benessere di chi lavora e contro le discriminazioni dell’Inail nell’ambito dei “Giovedì del Cug”

11/06/2024: 4 referendum in materia di lavoro

Una raccolta di firme per il ripristino della responsabilità solidale

06/06/2024: Informazione statistica, online le nuove schede infografiche dell’Inail

Una fotografia sintetica ma allo stesso tempo completa dell’andamento di infortuni e malattie professionali, oltre che delle aziende e degli addetti assicurati, in ciascuno degli ambiti presi in considerazione.

05/06/2024: Webinar per Campagna Europea 2024 sugli infortuni sul lavoro

un Webinar INL sul tema "Infortuni sul lavoro. Migliorare la prevenzione degli infortuni/Accidents at work .Improving prevention of workplace accidents” in data 14 giugno 2024

04/06/2024: Il rapporto sullo Stato Europeo del Clima

Il nuovo rapporto del Servizio Copernico per i Cambiamenti Climatici e dell’ Organizzazione Meteorologia Mondiale

1 2 3 4 5 6 7 8 9 10 11