21/06/2017: Piano nazionale per la protezione cibernetica e la sicurezza informatica
Un documento che mira a sviluppare gli indirizzi strategici previsti.
È stata comunicata sulla Gazzetta ufficiale n. 125 del 31 maggio 2017 l’adozione del nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica.
Il documento – adottato dal Presidente del Consiglio su deliberazione unanime del CISR (Comitato interministeriale per la sicurezza della Repubblica), e registrato dagli Organi di controllo – mira a sviluppare gli indirizzi strategici previsti, tra i quali si ricordano:
- il potenziamento delle capacità di difesa delle infrastrutture critiche nazionali e degli attori di rilevanza strategica per il sistema Paese;
- il miglioramento delle capacità tecnologiche, operative e di analisi degli attori istituzionali interessati;
- l’incentivazione della cooperazione tra istituzioni ed imprese nazionali;
- la promozione e diffusione della cultura della sicurezza cibernetica;
- il rafforzamento della cooperazione internazionale in materia di sicurezza cibernetica,
- ed, infine, il rafforzamento delle capacità di contrasto alle attività e contenuti illegali on-line.
Il nuovo Piano è stato rivisitato congiuntamente dalle Amministrazioni che compongono l’architettura nazionale cyber (Comparto intelligence, Ministero degli affari esteri e della cooperazione internazionale, Ministero dell’interno, Ministero della difesa, Ministero della giustizia, Ministero dell’economia e delle finanze, Ministero dello sviluppo economico, Agenzia per l’Italia digitale, Ufficio del Consigliere militare del Presidente del Consiglio), e fa tesoro sia dell’esperienza maturata negli ultimi anni, sia delle scelte operate nel settore dai Paesi tecnologicamente più avanzati.
Con il Piano si stabilisce, di fatto, la roadmap per l’adozione da parte dei soggetti pubblici e privati (di cui al DPCM 17 febbraio 2017 recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali) delle misure prioritarie per l’implementazione del Quadro Strategico Nazionale, sulla base di un dialogo in continua evoluzione che vede nella protezione cibernetica e nella sicurezza informatica nazionali non solo un obiettivo, ma soprattutto, un processo che coinvolge tutti gli attori interessati, a vario titolo, alla tematica cyber.
Rispetto al biennio precedente, le principali direttrici dell’intervento di revisione degli undici indirizzi operativi del Piano hanno riguardato in particolar modo l’operatività delle strutture nazionali di incident prevention, response e remediation, e il potenziamento delle capacità di intelligence, di polizia e di difesa civile e militare.
Per garantire il necessario ed effettivo cambio di passo in termini di innalzamento dei livelli di sicurezza dei sistemi e delle reti del nostro Paese – cui il recente DPCM intende fornire un deciso impulso anche in vista del recepimento della Direttiva UE NIS (Network and Information Systems), recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione – nel Piano nazionale è previsto uno specifico piano d’azione dedicato ad un nucleo essenziale di iniziative, cui attribuire carattere di priorità ed urgenza.
Tali misure assumono una particolare valenza sistemica in quanto:
- fanno leva sulle competenze e sulle responsabilità dei diversi attori che costituiscono la struttura portante del tessuto cyber nazionale, tendendo sia ad implementare il coordinamento e l’interazione tra soggetti pubblici, privati e mondo della ricerca sia a accorciare e razionalizzare, rispetto al passato, la “catena di comando” deputata alla gestione delle crisi. A tal fine è attribuito al Direttore generale del DIS un ruolo attivo e centrale nell’architettura nazionale di sicurezza cibernetica;
- riguardano le più significative attività di approntamento del sistema di difesa cyber, tra cui il perimetro di copertura degli assetti di difesa comuni (è prevista una stretta ed efficace interazione del CERT Nazionale e del CERT della Pubblica Amministrazione), – anche nella prospettiva di una loro unificazione – la certificazione di soluzioni software e hardware (istituendo presso il MiSE un centro di valutazione e certificazione nazionale per la verifica dell’affidabilità della componentistica ICT destinata ad infrastrutture critiche e strategiche), l’identificazione delle funzioni manageriali/professionali critiche, l’obbligo di condivisione degli eventi cibernetici significativi (al superamento di determinate soglie di gravità), ecc.
Infine, si ricorda che l’adozione di tali misure – finanziate con i fondi assegnati dal Governo al Comparto intelligence – risulta in avanzato stadio di progettazione e, quindi, le risorse previste per il 2017 sono già state destinate ad iniziative per rafforzare la prevenzione nel campo della sicurezza informatica e cibernetica nazionale, in particolar modo all’assunzione di risorse professionali e alla realizzazione di progetti ICT (Information and Communication Technology).
Piano nazionale per la protezione cibernetica e la sicurezza informatica (PDF 2 MB).
Fonte: sicurezzanazionale.gov.it
21/12/2016: Il Safety Competence Center di Gela al centro della formazione Eni
Alla Raffineria di Gela i dipendenti di SCC ed alcuni Direttori di importanti stabilimenti Eni in Italia si sono confrontati sui risultati sin qui conseguiti e sulle nuove e sfidanti prospettive del SCC.
20/12/2016: Mappatura delle postazioni di lavoro per una gestione migliore della forza lavoro
Il caso PSA Peugeot Citroën i Francia.
19/12/2016: Albo Nazionale Gestori Ambientali: requisiti per iscrizione consorzi nelle categorie 9 e 10
Circolare Comitato Nazionale Albo Gestori Ambientali prot.n.1201 del 12/12/2016
16/12/2016: Invecchiamento della forza lavoro in Europa: sfide in fatti e cifre
Una gestione efficace dell’invecchiamento nell’ambiente di lavoro è di fondamentale importanza per garantire condizioni di sicurezza e salute nel corso della vita lavorativa.
14/12/2016: Sostanze chimiche - ambiente e salute
Disponibili i bollettini di informazione “Sostanze chimiche - ambiente e salute”, relativi all'anno 2016.
13/12/2016: Valori di assorbimento del campo elettromagnetico da parte degli edifici
12/12/2016: Salute in Italia e livelli di tutela
Approfondimenti dalle indagini ISTAT sulla salute.
07/12/2016: Invecchiamento dei lavoratori, la ricerca e la progettazione al servizio della salute e sicurezza sul lavoro
L’obiettivo della convenzione è portare un contributo fattivo al tema della conoscenza e della consapevolezza dei rischi legati all’innalzamento dell’età della popolazione occupata in termini di sicurezza e salute nei luoghi di lavoro
06/12/2016: Campagna bando Isi agricoltura 2016
Campagna promo-informativa sui finanziamenti alle micro e piccole imprese agricole, nelle forme di imprese individuali, di società agricole e di cooperative
06/12/2016: La verifica dei limiti di esposizione ai campi elettromagnetici
Divulgato dall’ARPAT Toscana un documento sul rischio dei campi elettromagnetici prodotti da radio/TV e telefonia mobile.
05/12/2016: La Corte di Cassazione si esprime sul reato ambientale
Il primo caso che riguarda il delitto di inquinamento ambientale
02/12/2016: Verso un Testo Unico in materia di amianto
Il disegno di legge promosso dalla Commissione parlamentare d’inchiesta sul fenomeno degli infortuni e delle malattie professionali.
02/12/2016: Due strumenti per migliorare la sicurezza uomo/macchina
Workshop gratuito a Modena: “Stato dell’arte e normativa: due strumenti per migliorare la sicurezza uomo/macchina”,
01/12/2016: Defibrillatori, nota esplicativa del Ministero della Salute
Disposizioni in ordine alla dotazione e all'impiego, da parte delle società sportive dilattentistiche, dei defibrillatori semiautomatici.
30/11/2016: Informazione e giustizia per la sicurezza dei lavoratori.
Premiato il giornalismo d'inchiesta a Taranta Peligna.
29/11/2016: Firenze, al via il Forum Risk management in sanità
Dal 29 novembre al 2 dicembre 2016: centralità del fattore umano e innovazione, per garantire qualità e sicurezza delle cure.
29/11/2016: Disaster Manager: professionista della protezione civile
Pubblicata la norma nazionale UNI 11656 Disaster Manager
28/11/2016: Report sulle malattie professionali Lombardia: i posti di lavoro più a rischio
I settori più a rischio rimangono edilizia e industria.
25/11/2016: La global supply chain security
Conflict diamonds ed altro. Di Adalberto Biasiotti.
24/11/2016: Chiarimenti sul controllo a distanza dei lavoratori
La circolare del Ministero del Lavoro
73.5 74.5 75.5 76.5 77.5 78.5 79.5 80.5 81.5 82.5 83.5