21/06/2017: Piano nazionale per la protezione cibernetica e la sicurezza informatica
Un documento che mira a sviluppare gli indirizzi strategici previsti.
È stata comunicata sulla Gazzetta ufficiale n. 125 del 31 maggio 2017 l’adozione del nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica.
Il documento – adottato dal Presidente del Consiglio su deliberazione unanime del CISR (Comitato interministeriale per la sicurezza della Repubblica), e registrato dagli Organi di controllo – mira a sviluppare gli indirizzi strategici previsti, tra i quali si ricordano:
- il potenziamento delle capacità di difesa delle infrastrutture critiche nazionali e degli attori di rilevanza strategica per il sistema Paese;
- il miglioramento delle capacità tecnologiche, operative e di analisi degli attori istituzionali interessati;
- l’incentivazione della cooperazione tra istituzioni ed imprese nazionali;
- la promozione e diffusione della cultura della sicurezza cibernetica;
- il rafforzamento della cooperazione internazionale in materia di sicurezza cibernetica,
- ed, infine, il rafforzamento delle capacità di contrasto alle attività e contenuti illegali on-line.
Il nuovo Piano è stato rivisitato congiuntamente dalle Amministrazioni che compongono l’architettura nazionale cyber (Comparto intelligence, Ministero degli affari esteri e della cooperazione internazionale, Ministero dell’interno, Ministero della difesa, Ministero della giustizia, Ministero dell’economia e delle finanze, Ministero dello sviluppo economico, Agenzia per l’Italia digitale, Ufficio del Consigliere militare del Presidente del Consiglio), e fa tesoro sia dell’esperienza maturata negli ultimi anni, sia delle scelte operate nel settore dai Paesi tecnologicamente più avanzati.
Con il Piano si stabilisce, di fatto, la roadmap per l’adozione da parte dei soggetti pubblici e privati (di cui al DPCM 17 febbraio 2017 recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali) delle misure prioritarie per l’implementazione del Quadro Strategico Nazionale, sulla base di un dialogo in continua evoluzione che vede nella protezione cibernetica e nella sicurezza informatica nazionali non solo un obiettivo, ma soprattutto, un processo che coinvolge tutti gli attori interessati, a vario titolo, alla tematica cyber.
Rispetto al biennio precedente, le principali direttrici dell’intervento di revisione degli undici indirizzi operativi del Piano hanno riguardato in particolar modo l’operatività delle strutture nazionali di incident prevention, response e remediation, e il potenziamento delle capacità di intelligence, di polizia e di difesa civile e militare.
Per garantire il necessario ed effettivo cambio di passo in termini di innalzamento dei livelli di sicurezza dei sistemi e delle reti del nostro Paese – cui il recente DPCM intende fornire un deciso impulso anche in vista del recepimento della Direttiva UE NIS (Network and Information Systems), recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione – nel Piano nazionale è previsto uno specifico piano d’azione dedicato ad un nucleo essenziale di iniziative, cui attribuire carattere di priorità ed urgenza.
Tali misure assumono una particolare valenza sistemica in quanto:
- fanno leva sulle competenze e sulle responsabilità dei diversi attori che costituiscono la struttura portante del tessuto cyber nazionale, tendendo sia ad implementare il coordinamento e l’interazione tra soggetti pubblici, privati e mondo della ricerca sia a accorciare e razionalizzare, rispetto al passato, la “catena di comando” deputata alla gestione delle crisi. A tal fine è attribuito al Direttore generale del DIS un ruolo attivo e centrale nell’architettura nazionale di sicurezza cibernetica;
- riguardano le più significative attività di approntamento del sistema di difesa cyber, tra cui il perimetro di copertura degli assetti di difesa comuni (è prevista una stretta ed efficace interazione del CERT Nazionale e del CERT della Pubblica Amministrazione), – anche nella prospettiva di una loro unificazione – la certificazione di soluzioni software e hardware (istituendo presso il MiSE un centro di valutazione e certificazione nazionale per la verifica dell’affidabilità della componentistica ICT destinata ad infrastrutture critiche e strategiche), l’identificazione delle funzioni manageriali/professionali critiche, l’obbligo di condivisione degli eventi cibernetici significativi (al superamento di determinate soglie di gravità), ecc.
Infine, si ricorda che l’adozione di tali misure – finanziate con i fondi assegnati dal Governo al Comparto intelligence – risulta in avanzato stadio di progettazione e, quindi, le risorse previste per il 2017 sono già state destinate ad iniziative per rafforzare la prevenzione nel campo della sicurezza informatica e cibernetica nazionale, in particolar modo all’assunzione di risorse professionali e alla realizzazione di progetti ICT (Information and Communication Technology).
Piano nazionale per la protezione cibernetica e la sicurezza informatica (PDF 2 MB).
Fonte: sicurezzanazionale.gov.it
15/10/2018: Promuovere la cultura della sicurezza perché nessuno diventi una vittima del lavoro.
La 68esima Giornata Nazionale per le Vittime del lavoro.
12/10/2018: Sicurezzaccessibile: convegno gratuito
Sicurezza e appalti: incroci pericolosi? Obblighi e criticità tra il d. Lgs 81/08 e il d.lgs 50/2016
11/10/2018: Nuove schede informative su nanomateriali e strumenti pratici per gestire le sostanze pericolose
A integrazione della campagna Salute e sicurezza negli ambienti di lavoro in presenza di sostanze pericolose , l’EU-OSHA ha redatto nuove schede informative che trattano due temi di rilievo per questo settore.
10/10/2018: Albo gestori ambientali: modalità per dimostrazione capacità finanziaria
Circolare del Comitato Nazionale dell'Albo Gestori Ambientali n.150 del 26/09/2018
09/10/2018: Il nuovo kit di strumenti Eu-Osha
Un nuovo aspetto e nuove risorse per il nostro kit di strumenti dedicato alla campagna
08/10/2018: Malprof 2013-2014
L'ottavo rapporto Inail - Regioni sulle malattie professionali
05/10/2018: L’eccesso di lavoro può uccidere. Ma anche la mancanza
Karoshi: un fenomeno sociale in crescita
04/10/2018: Infor.MO: gli infortuni mortali in agricoltura
Schede di approfondimento delle dinamiche, dei fattori di rischio e delle cause.
03/10/2018: La Settimana europea per la sicurezza e la salute sul lavoro 2018 è alle porte
Quali saranno gli eventi più prossimi a voi tra il 22 e il 26 ottobre?
02/10/2018: Non basta trovare i colpevoli degli incidenti, ma bisogna rimuovere le cause.
Da Confindustria si alza la voce del Direttore dell'Area Lavoro e Welfare, Pierangelo Albini
01/10/2018: La via da seguire per la sicurezza
Sintesi della conferenza "L’importanza delle dimensioni... la via da seguire per migliorare la sicurezza e la salute sul lavoro nelle micro e piccole imprese in Europa"
28/09/2018: Tecnologie assistive strumenti e percorsi
L’attività del progetto PdT1/2 “Osservatori: Service delivery in Assistive Technology”.
27/09/2018: La produzione di gessi di defecazione non rientra nei criteri End of Waste
Il Quesito n.7/2018 del Direttore Generale del Ministero dell'Ambiente
26/09/2018: Il registro nazionale dei mesoteliomi
Il VI Rapporto del Registro nazionale dei mesoteliomi riporta i dati di incidenza e di esposizione ad amianto per i casi di mesotelioma maligno rilevati dalla rete dei Centri Operativi Regionali (Cor).
25/09/2018: #storiediprevenzione: robot antropomorfi per ridurre il rischio di infortuni nella fabbrica di conserve
L’esperienza di un’azienda siciliana che ha acquistato due nuovi macchinari con i finanziamenti messi a disposizione dall’Inail attraverso il bando Isi.
24/09/2018: Iniziativa per il miglioramento dei sistemi d’accesso alle macchine edili
Alcuni approcci risolutivi indirizzati sia agli operatori che ai fabbricanti delle macchine.
21/09/2018: Aging EBook: disponibile la versione in inglese
E' stata presentata al 20° Congresso IEA a Firenze la versione inglese di Aging EBook.
20/09/2018: Agricoltura in salute. Prevenzione e sorveglianza sanitaria
Si terrà il 2 ottobre a Milano il convegno Agricoltura in salute. Prevenzione e sorveglianza sanitaria
19/09/2018: The methodology for the assessment and management of work-related stress risk
In Italy, the regulatory framework for the protection of occupational health and safety (Legislative Decree 81/2008) highlights the employers’ obligation to assess the work-related stress risk.
18/09/2018: La tutela dei lavoratori nell’economia delle piattaforme digitali
Sintesi del seminario dell’EU-OSHA sulle sfide poste dall’economia delle piattaforme on-line
55.5 56.5 57.5 58.5 59.5 60.5 61.5 62.5 63.5 64.5 65.5