Notizie | 22 Maggio 2023

Cybersecurity e protezione della privacy

Parliamo di protezione dei dati e della privacy grazie al nuovo recepimento della norma EN ISO/IEC 27002.

La cybersecurity – anche detta cyber sicurezza o sicurezza informatica – consiste nell’insieme di tecnologie, processi e misure di protezione progettate per ridurre il rischio di attacchi informatici.

La normazione UNI e in particolare il suo ente federato UNINFO – Tecnologie Informatiche e loro applicazioni ha sempre avuto a cuore questo argomento. Ecco perché è stata di recente recepita la EN ISO/IEC 27002.

Questo documento fornisce un insieme di controlli generici di riferimento per la sicurezza delle informazioni, comprensivi di linee guida per la loro implementazione. È stato realizzato per essere utilizzato dalle organizzazioni:

  1. nell’ambito di un sistema di gestione per la sicurezza delle informazioni – SGSI basato su UNI CEI EN ISO/IEC 27001;
  2. per l’implementazione di controlli per la sicurezza delle informazioni basati sulle best practice riconosciute a livello internazionale;
  3. per lo sviluppo di linee guida per la gestione della sicurezza delle informazioni specifiche per l’organizzazione.

Questo documento è progettato per organizzazioni di ogni tipo e dimensione. Dovrebbe essere utilizzato come riferimento per determinare e implementare i controlli per il trattamento del rischio relativo alla sicurezza delle informazioni in un sistema di gestione per la sicurezza delle informazioni (SGSI) basato sulla UNI CEI EN 1S0/IEC 27001. Può anche essere utilizzato come guida per le organizzazioni che determinano e implementano i controlli per la sicurezza delle informazioni comunemente accettati. Inoltre, si prevede che venga usato per sviluppare linee guida per la gestione della sicurezza delle informazioni di settori e organizzazioni specifiche, tenendo in considerazione i loro specifici ambienti di rischio relativo alla sicurezza delle informazioni. Controlli specifici dell’organizzazione o dell’ambiente, diversi da quelli inclusi nel documento, possono essere determinati attraverso la valutazione del rischio, se necessario.

Organizzazioni di ogni tipo e dimensione (incluse quelle dei settori pubblico e privato, commerciale e senza scopo di lucro) creano, raccolgono, elaborano, memorizzano, trasmettono ed eliminano informazioni in molte forme, comprese quelle elettroniche, fisiche e verbali (per esempio conversazioni e presentazioni).

Il valore dell’informazione va oltre le parole scritte, i numeri e le immagini: conoscenze, concetti, idee e marchi sono esempi di forme di informazione immateriali. In un mondo interconnesso, le informazioni e gli altri asset relativi meritano o richiedono protezione contro varie fonti di rischio, naturali, accidentali o intenzionali.

La sicurezza delle informazioni riveste quindi una notevole importanza; per ottenerla è fondamentale implementare un insieme adeguato di controlli, tra cui politiche, regole, processi, procedure, strutture organizzative e funzioni software e hardware.

 

 

Informazioni per l’acquisto

UNI CEI EN ISO/IEC 27002:2023 “Sicurezza delle informazioni, cybersecurity e protezione della privacy – Controlli di sicurezza delle informazioni”

Formato cartaceo: Euro 140,00 + iva (in lingua italiana) – Euro 135,00 + iva (in lingua inglese)

Formato PDF: Euro 135,00 + iva (in lingua italiana) – Euro 115,00 + iva (in lingua inglese)

 

Le norme, sia in formato elettronico che in formato cartaceo, saranno scontate del 15% ai soci effettivi. L’abbonamento annuale a tutte le norme è disponibile a partire da 200 euro: scopri come!

 

Clienti e Soci

Tel. 0270024200 (call center dalle 8.30 alle 12.00 e dalle 14.00 alle 17.00, dal lunedì al venerdì)

Email: vendite@uni.com

 

Tag articolo:

Notizie correlate

Energia e impianti

Nuove tecnologie e trasformazione digitale

Sostenibilità, ambiente ed economia circolare

Notizie

Putting Science into Standards: l’edizione 2024

Appuntamento il 18 e il 19 marzo. Quest'anno il focus è sulle nuove tecnologie nucleari. Scopri di più...

21 Febbraio 2024

Nuove tecnologie e trasformazione digitale

Notizie

Nasce la piattaforma digitale condivisa di CEN e CENELEC

Una iniziativa che rappresenta un importante passo in avanti per la normazione europea nel segno dell’innovazione e della digital transformation.

20 Febbraio 2024

Nuove tecnologie e trasformazione digitale

Sicurezza

Notizie

Cybersicurezza: al via i lavori per una prassi di riferimento

Il 4 marzo si riunisce il tavolo di lavoro con l'obiettivo di armonizzare i requisiti del Cybersecurity Framework con quelli della UNI CEI EN ISO/IEC 27001.

19 Febbraio 2024

Nuove tecnologie e trasformazione digitale

Notizie

Innovazione, sicurezza e nanotecnologie: il toolkit del progetto europeo ASINA

Giunge al termine il progetto europeo ASINA con la presentazione del Toolkit di standardizzazione

6 Febbraio 2024

Agroalimentare

Responsabilità sociale e inclusione

Sicurezza

Sostenibilità, ambiente ed economia circolare

Notizie

Otto progetti entrano oggi in inchiesta pubblica preliminare

Sono 8 i progetti di norma sottoposti in questi giorni (dal 27 gennaio al 10 febbraio) all’inchiesta pubblica preliminare. Gli argomenti trattati riguardano: barriere di sicurezza per veicoli, sviluppo e mantenimento dei piani di sicurezza, pappa reale e polline d’api, scarponi da sci, impianti domestici per l'utilizzazione dei gas combustibili e manutenzione preventiva dei patrimoni immobiliari.

27 Gennaio 2024

Meccanica e macchinari

Nuove tecnologie e trasformazione digitale

Qualità e valutazione di conformità

Responsabilità sociale e inclusione

Servizi e professioni

Sicurezza

Sostenibilità, ambiente ed economia circolare

Notizie

I corsi top UNITRAIN del mese di febbraio

Non fermare il grande viaggio della formazione UNITRAIN, scopri le ultime novità che fanno per te. Consulta le nuove proposte!

23 Gennaio 2024

Nuove tecnologie e trasformazione digitale

Notizie

Trattamento dei dati personali e certificazione in ambito ICT: a voi la parola!

A sei anni dalla loro pubblicazione, è tempo di raccogliere feedback sulle UNI/PdR 43 parte 1 e 2.

18 Gennaio 2024

Edilizia e costruzioni

Energia e impianti

Sicurezza

Notizie

Cinque progetti sottoposti in queste settimane a inchiesta pubblica finale

Esoscheletri, componenti di facciata, massetti, istruzioni e informazioni relative ai DPI, distribuzione del gas naturale. Un rapporto tecnico e quattro progetti di norma in inchiesta pubblica finale con scadenze 4 e 14 febbraio, 15 e 16 marzo 2024. Attendiamo i vostri commenti.

18 Gennaio 2024