21/06/2017: Piano nazionale per la protezione cibernetica e la sicurezza informatica
Un documento che mira a sviluppare gli indirizzi strategici previsti.
È stata comunicata sulla Gazzetta ufficiale n. 125 del 31 maggio 2017 l’adozione del nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica.
Il documento – adottato dal Presidente del Consiglio su deliberazione unanime del CISR (Comitato interministeriale per la sicurezza della Repubblica), e registrato dagli Organi di controllo – mira a sviluppare gli indirizzi strategici previsti, tra i quali si ricordano:
- il potenziamento delle capacità di difesa delle infrastrutture critiche nazionali e degli attori di rilevanza strategica per il sistema Paese;
- il miglioramento delle capacità tecnologiche, operative e di analisi degli attori istituzionali interessati;
- l’incentivazione della cooperazione tra istituzioni ed imprese nazionali;
- la promozione e diffusione della cultura della sicurezza cibernetica;
- il rafforzamento della cooperazione internazionale in materia di sicurezza cibernetica,
- ed, infine, il rafforzamento delle capacità di contrasto alle attività e contenuti illegali on-line.
Il nuovo Piano è stato rivisitato congiuntamente dalle Amministrazioni che compongono l’architettura nazionale cyber (Comparto intelligence, Ministero degli affari esteri e della cooperazione internazionale, Ministero dell’interno, Ministero della difesa, Ministero della giustizia, Ministero dell’economia e delle finanze, Ministero dello sviluppo economico, Agenzia per l’Italia digitale, Ufficio del Consigliere militare del Presidente del Consiglio), e fa tesoro sia dell’esperienza maturata negli ultimi anni, sia delle scelte operate nel settore dai Paesi tecnologicamente più avanzati.
Con il Piano si stabilisce, di fatto, la roadmap per l’adozione da parte dei soggetti pubblici e privati (di cui al DPCM 17 febbraio 2017 recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali) delle misure prioritarie per l’implementazione del Quadro Strategico Nazionale, sulla base di un dialogo in continua evoluzione che vede nella protezione cibernetica e nella sicurezza informatica nazionali non solo un obiettivo, ma soprattutto, un processo che coinvolge tutti gli attori interessati, a vario titolo, alla tematica cyber.
Rispetto al biennio precedente, le principali direttrici dell’intervento di revisione degli undici indirizzi operativi del Piano hanno riguardato in particolar modo l’operatività delle strutture nazionali di incident prevention, response e remediation, e il potenziamento delle capacità di intelligence, di polizia e di difesa civile e militare.
Per garantire il necessario ed effettivo cambio di passo in termini di innalzamento dei livelli di sicurezza dei sistemi e delle reti del nostro Paese – cui il recente DPCM intende fornire un deciso impulso anche in vista del recepimento della Direttiva UE NIS (Network and Information Systems), recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione – nel Piano nazionale è previsto uno specifico piano d’azione dedicato ad un nucleo essenziale di iniziative, cui attribuire carattere di priorità ed urgenza.
Tali misure assumono una particolare valenza sistemica in quanto:
- fanno leva sulle competenze e sulle responsabilità dei diversi attori che costituiscono la struttura portante del tessuto cyber nazionale, tendendo sia ad implementare il coordinamento e l’interazione tra soggetti pubblici, privati e mondo della ricerca sia a accorciare e razionalizzare, rispetto al passato, la “catena di comando” deputata alla gestione delle crisi. A tal fine è attribuito al Direttore generale del DIS un ruolo attivo e centrale nell’architettura nazionale di sicurezza cibernetica;
- riguardano le più significative attività di approntamento del sistema di difesa cyber, tra cui il perimetro di copertura degli assetti di difesa comuni (è prevista una stretta ed efficace interazione del CERT Nazionale e del CERT della Pubblica Amministrazione), – anche nella prospettiva di una loro unificazione – la certificazione di soluzioni software e hardware (istituendo presso il MiSE un centro di valutazione e certificazione nazionale per la verifica dell’affidabilità della componentistica ICT destinata ad infrastrutture critiche e strategiche), l’identificazione delle funzioni manageriali/professionali critiche, l’obbligo di condivisione degli eventi cibernetici significativi (al superamento di determinate soglie di gravità), ecc.
Infine, si ricorda che l’adozione di tali misure – finanziate con i fondi assegnati dal Governo al Comparto intelligence – risulta in avanzato stadio di progettazione e, quindi, le risorse previste per il 2017 sono già state destinate ad iniziative per rafforzare la prevenzione nel campo della sicurezza informatica e cibernetica nazionale, in particolar modo all’assunzione di risorse professionali e alla realizzazione di progetti ICT (Information and Communication Technology).
Piano nazionale per la protezione cibernetica e la sicurezza informatica (PDF 2 MB).
Fonte: sicurezzanazionale.gov.it
31/08/2018: Rischi per la sicurezza negli ambienti di lavoro
Analisi congiunta SSL di tre indagini di ampia portata disponibile in diverse lingue dell’UE
30/08/2018: Nuovo elenco dei soggetti abilitati per l’effettuazione delle verifiche periodiche
Con il decreto direttoriale n. 72 del 10 agosto 2018 è stato adottato il diciannovesimo elenco.
29/08/2018: L’EU-OSHA presenta la nuova banca dati sulle sostanze pericolose
Effettuate adesso una ricerca nella banca dati delle sostanze pericolose
28/08/2018: Un disegno di legge per la sicurezza del personale della Sanità
Il Consiglio dei ministri ha approvato un disegno di legge sulla sicurezza degli operatori sanitari nell’esercizio delle loro funzioni. È previsto anche un nuovo Osservatorio nazionale.
27/08/2018: La presentazione del 2° Rapporto sulla Salute e Sicurezza sul Lavoro
L’Anmil presenta il 10 settembre a Roma il 2° Rapporto sulla Salute e Sicurezza sul Lavoro. Le caratteristiche del rapporto e il programma della presentazione.
03/08/2018: Nuove precisazioni in materia di distacco dei lavoratori e di impiego in operazione di cabotaggio
La nota 6696 del 1° agosto 2018 del INL
02/08/2018: La guida elettronica VeSafe
Scopri tutto quanto c’è da sapere sulla sicurezza dei veicoli al lavoro con la guida elettronica VeSafe.
01/08/2018: 3 agosto: scade il bando la sicurezza dei dispositivi sanitari mobili
Come migliorare la sicurezza dei dispositivi sanitari mobili
27/07/2018: Salute e sicurezza sul lavoro: adozione della circolare OiRA
Uno strumento che ha l'obiettivo di supportare il datore di lavoro nella valutazione dei rischi per le attività di ufficio.
26/07/2018: Premi per le buone pratiche 2018-2019
Hai apportato miglioramenti reali e sostenibili alla salute e alla sicurezza sul lavoro (SSL) nella gestione di sostanze pericolose?
25/07/2018: Primo soccorso: il kit d'emergenza per l'allergia
Il kit d'emergenza per l'anafilassi può essere di importanza vitale per i soggetti allergici dopo la puntura di un insetto.
24/07/2018: Norme per la tutela e la sicurezza dei lavoratori digitali
Il commento di ANMIL.
23/07/2018: Ricerca, prevenzione e vigilanza le priorità
Il Civ Inail incontra i Co.co.pro.
20/07/2018: L’EU-OSHA presenta la nuova banca dati sulle sostanze pericolose
Lavorate con sostanze pericolose o gestite persone che lo fanno? Avete bisogno di ulteriori informazioni su come valutare e gestire i rischi?
19/07/2018: Più lavoro ma sempre più precario e insicuro
L'analisi di ANMIL.
18/07/2018: Settore pirotecnico: esperti a confronto su criticità e soluzioni in un workshop a Roma
La collaborazione tra Inail, Dipartimento dei Vigili del Fuoco, del Soccorso pubblico e della Difesa civile e Dipartimento della Pubblica Sicurezza del ministero dell’Interno, finalizzata a prevenire gli infortuni nel settore pirotecnico, al centro di un seminario che si è tenuto nella capitale
17/07/2018: Invecchiamento delle attrezzature negli stabilimenti Seveso
Valutazione sintetica dell’ adeguatezza del programma di gestione dell’ invecchiamento delle attrezzature negli stabilimenti Seveso
16/07/2018: EU-OSHA aderisce alla campagna mondiale Visione Zero
La sicurezza, la salute e il benessere sono integrati in tutti i livelli di lavoro
13/07/2018: La comunicazione del rischio e le agenzie ambientali
Seconda parte dell'intervista a Giancarlo Sturloni: le possibili competenze e attività del sistema delle agenzie ambientali in tema di comunicazione del rischio.
12/07/2018: La comunicazione del rischio per la salute e per l'ambiente
Prima parte dell'intervista a Giancarlo Sturloni, autore di un manuale sul tema
57 58 59 60 61 62 63 64 65 66 67