Notizie | 22 Maggio 2023
Cybersecurity e protezione della privacy
Parliamo di protezione dei dati e della privacy grazie al nuovo recepimento della norma EN ISO/IEC 27002.
La cybersecurity – anche detta cyber sicurezza o sicurezza informatica – consiste nell’insieme di tecnologie, processi e misure di protezione progettate per ridurre il rischio di attacchi informatici.
La normazione UNI e in particolare il suo ente federato UNINFO – Tecnologie Informatiche e loro applicazioni ha sempre avuto a cuore questo argomento. Ecco perché è stata di recente recepita la EN ISO/IEC 27002.
Questo documento fornisce un insieme di controlli generici di riferimento per la sicurezza delle informazioni, comprensivi di linee guida per la loro implementazione. È stato realizzato per essere utilizzato dalle organizzazioni:
- nell’ambito di un sistema di gestione per la sicurezza delle informazioni – SGSI basato su UNI CEI EN ISO/IEC 27001;
- per l’implementazione di controlli per la sicurezza delle informazioni basati sulle best practice riconosciute a livello internazionale;
- per lo sviluppo di linee guida per la gestione della sicurezza delle informazioni specifiche per l’organizzazione.
Questo documento è progettato per organizzazioni di ogni tipo e dimensione. Dovrebbe essere utilizzato come riferimento per determinare e implementare i controlli per il trattamento del rischio relativo alla sicurezza delle informazioni in un sistema di gestione per la sicurezza delle informazioni (SGSI) basato sulla UNI CEI EN 1S0/IEC 27001. Può anche essere utilizzato come guida per le organizzazioni che determinano e implementano i controlli per la sicurezza delle informazioni comunemente accettati. Inoltre, si prevede che venga usato per sviluppare linee guida per la gestione della sicurezza delle informazioni di settori e organizzazioni specifiche, tenendo in considerazione i loro specifici ambienti di rischio relativo alla sicurezza delle informazioni. Controlli specifici dell’organizzazione o dell’ambiente, diversi da quelli inclusi nel documento, possono essere determinati attraverso la valutazione del rischio, se necessario.
Organizzazioni di ogni tipo e dimensione (incluse quelle dei settori pubblico e privato, commerciale e senza scopo di lucro) creano, raccolgono, elaborano, memorizzano, trasmettono ed eliminano informazioni in molte forme, comprese quelle elettroniche, fisiche e verbali (per esempio conversazioni e presentazioni).
Il valore dell’informazione va oltre le parole scritte, i numeri e le immagini: conoscenze, concetti, idee e marchi sono esempi di forme di informazione immateriali. In un mondo interconnesso, le informazioni e gli altri asset relativi meritano o richiedono protezione contro varie fonti di rischio, naturali, accidentali o intenzionali.
La sicurezza delle informazioni riveste quindi una notevole importanza; per ottenerla è fondamentale implementare un insieme adeguato di controlli, tra cui politiche, regole, processi, procedure, strutture organizzative e funzioni software e hardware.
Informazioni per l’acquisto
UNI CEI EN ISO/IEC 27002:2023 “Sicurezza delle informazioni, cybersecurity e protezione della privacy – Controlli di sicurezza delle informazioni”
Formato cartaceo: Euro 140,00 + iva (in lingua italiana) – Euro 135,00 + iva (in lingua inglese)
Formato PDF: Euro 135,00 + iva (in lingua italiana) – Euro 115,00 + iva (in lingua inglese)
Le norme, sia in formato elettronico che in formato cartaceo, saranno scontate del 15% ai soci effettivi. L’abbonamento annuale a tutte le norme è disponibile a partire da 200 euro: scopri come!
Clienti e Soci
Tel. 0270024200 (call center dalle 8.30 alle 12.00 e dalle 14.00 alle 17.00, dal lunedì al venerdì)
Email: vendite@uni.com
Tag articolo:
Notizie correlate
Nuove tecnologie e trasformazione digitale
Responsabilità sociale e inclusione
Sostenibilità, ambiente ed economia circolare
Relazione Annuale 2023 CEN-CENELEC
Un documento che testimonia la vitalità del sistema europeo di normazione e consente di guardare al futuro con ottimismo.
4 Luglio 2024
Beni di consumo e materiali
Edilizia e costruzioni
Nuove tecnologie e trasformazione digitale
Un rapporto tecnico e due progetti di norma sottoposti in queste settimane a inchiesta pubblica finale – agosto 2024
Comportamento all’incendio, profili professionali per l’ICT e materie plastiche. Attendiamo i vostri commenti entro il 17 luglio e 26 agosto.
1 Luglio 2024
Beni di consumo e materiali
Energia e impianti
Meccanica e macchinari
Sicurezza
Sostenibilità, ambiente ed economia circolare
Otto progetti entrano oggi in inchiesta pubblica preliminare – luglio 2024
Sono 8 i progetti di norma sottoposti in questi giorni (dal 26 giugno al 10 luglio) all’inchiesta pubblica preliminare. Gli argomenti trattati riguardano: materie plastiche, materiali chimici, metalli preziosi, sistemi di gestione ambientale, reti di sicurezza e sistemi di gestione documentale.
26 Giugno 2024
Nuove tecnologie e trasformazione digitale
Fatturazione elettronica ed eProcurement
Nei giorni scorsi AgID ha ospitato i lavori dei comitati CEN incaricati di standardizzare le procedure a livello europeo.
20 Giugno 2024
Beni di consumo e materiali
Sicurezza
Biciclette in sicurezza e libertà
Pubblicata la norma UNI EN ISO 4210 che tratta i requisiti di sicurezza per biciclette. Vediamo un focus sulle parti 2, 3 e 4 ora disponibili in lingua italiana.
18 Giugno 2024
Beni di consumo e materiali
Energia e impianti
Nuove tecnologie e trasformazione digitale
Qualità e valutazione di conformità
Responsabilità sociale e inclusione
Salute e benessere
Sicurezza
Tredici progetti entrano oggi in inchiesta pubblica preliminare – giugno 2024
Sono 13 i progetti di norma sottoposti in questi giorni (dal 15 al 29 giugno) all’inchiesta pubblica preliminare. Gli argomenti trattati riguardano: metalli preziosi, conservazione dei documenti, progetti di traduzione, data base lessicali, salute, prevenzione della corruzione, gestione per la compliance, tecnologie informatiche, gas e sistemi di gestione.
15 Giugno 2024
Nuove tecnologie e trasformazione digitale
Dall’Innovation Management Forum uno sguardo al futuro dell’AI
Ai tavoli oltre 120 leader dell'innovazione si sono interrogati sull'intelligenza artificiale e le sue applicazioni. Da qui verrà redatto un Libro Bianco.
11 Giugno 2024
Nuove tecnologie e trasformazione digitale
Servizi e professioni
Plain language e accessibilità del testo digitale
Scopri il corso UNITRAIN - da remoto suddiviso in due giornate - del 25 giugno e 2 luglio che tratta la norma UNI ISO 24495 parte 1 per migliorare l’accessibilità dei contenuti on line. Vediamo tutti i dettagli della proposta!
11 Giugno 2024