21/06/2017: Piano nazionale per la protezione cibernetica e la sicurezza informatica
Un documento che mira a sviluppare gli indirizzi strategici previsti.
È stata comunicata sulla Gazzetta ufficiale n. 125 del 31 maggio 2017 l’adozione del nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica.
Il documento – adottato dal Presidente del Consiglio su deliberazione unanime del CISR (Comitato interministeriale per la sicurezza della Repubblica), e registrato dagli Organi di controllo – mira a sviluppare gli indirizzi strategici previsti, tra i quali si ricordano:
- il potenziamento delle capacità di difesa delle infrastrutture critiche nazionali e degli attori di rilevanza strategica per il sistema Paese;
- il miglioramento delle capacità tecnologiche, operative e di analisi degli attori istituzionali interessati;
- l’incentivazione della cooperazione tra istituzioni ed imprese nazionali;
- la promozione e diffusione della cultura della sicurezza cibernetica;
- il rafforzamento della cooperazione internazionale in materia di sicurezza cibernetica,
- ed, infine, il rafforzamento delle capacità di contrasto alle attività e contenuti illegali on-line.
Il nuovo Piano è stato rivisitato congiuntamente dalle Amministrazioni che compongono l’architettura nazionale cyber (Comparto intelligence, Ministero degli affari esteri e della cooperazione internazionale, Ministero dell’interno, Ministero della difesa, Ministero della giustizia, Ministero dell’economia e delle finanze, Ministero dello sviluppo economico, Agenzia per l’Italia digitale, Ufficio del Consigliere militare del Presidente del Consiglio), e fa tesoro sia dell’esperienza maturata negli ultimi anni, sia delle scelte operate nel settore dai Paesi tecnologicamente più avanzati.
Con il Piano si stabilisce, di fatto, la roadmap per l’adozione da parte dei soggetti pubblici e privati (di cui al DPCM 17 febbraio 2017 recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali) delle misure prioritarie per l’implementazione del Quadro Strategico Nazionale, sulla base di un dialogo in continua evoluzione che vede nella protezione cibernetica e nella sicurezza informatica nazionali non solo un obiettivo, ma soprattutto, un processo che coinvolge tutti gli attori interessati, a vario titolo, alla tematica cyber.
Rispetto al biennio precedente, le principali direttrici dell’intervento di revisione degli undici indirizzi operativi del Piano hanno riguardato in particolar modo l’operatività delle strutture nazionali di incident prevention, response e remediation, e il potenziamento delle capacità di intelligence, di polizia e di difesa civile e militare.
Per garantire il necessario ed effettivo cambio di passo in termini di innalzamento dei livelli di sicurezza dei sistemi e delle reti del nostro Paese – cui il recente DPCM intende fornire un deciso impulso anche in vista del recepimento della Direttiva UE NIS (Network and Information Systems), recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione – nel Piano nazionale è previsto uno specifico piano d’azione dedicato ad un nucleo essenziale di iniziative, cui attribuire carattere di priorità ed urgenza.
Tali misure assumono una particolare valenza sistemica in quanto:
- fanno leva sulle competenze e sulle responsabilità dei diversi attori che costituiscono la struttura portante del tessuto cyber nazionale, tendendo sia ad implementare il coordinamento e l’interazione tra soggetti pubblici, privati e mondo della ricerca sia a accorciare e razionalizzare, rispetto al passato, la “catena di comando” deputata alla gestione delle crisi. A tal fine è attribuito al Direttore generale del DIS un ruolo attivo e centrale nell’architettura nazionale di sicurezza cibernetica;
- riguardano le più significative attività di approntamento del sistema di difesa cyber, tra cui il perimetro di copertura degli assetti di difesa comuni (è prevista una stretta ed efficace interazione del CERT Nazionale e del CERT della Pubblica Amministrazione), – anche nella prospettiva di una loro unificazione – la certificazione di soluzioni software e hardware (istituendo presso il MiSE un centro di valutazione e certificazione nazionale per la verifica dell’affidabilità della componentistica ICT destinata ad infrastrutture critiche e strategiche), l’identificazione delle funzioni manageriali/professionali critiche, l’obbligo di condivisione degli eventi cibernetici significativi (al superamento di determinate soglie di gravità), ecc.
Infine, si ricorda che l’adozione di tali misure – finanziate con i fondi assegnati dal Governo al Comparto intelligence – risulta in avanzato stadio di progettazione e, quindi, le risorse previste per il 2017 sono già state destinate ad iniziative per rafforzare la prevenzione nel campo della sicurezza informatica e cibernetica nazionale, in particolar modo all’assunzione di risorse professionali e alla realizzazione di progetti ICT (Information and Communication Technology).
Piano nazionale per la protezione cibernetica e la sicurezza informatica (PDF 2 MB).
Fonte: sicurezzanazionale.gov.it
07/06/2016: SISTRI: novità dall'8 giugno
In Gazzetta Ufficiale il nuovo Regolamento SISTRI, ma per l'operatività bisogna attendere i decreti ministeriali.
06/06/2016: Il video per conoscere la nuova campagna europea
Pubblicato il video per scoprire la nuova campagna europea 2016-2017 “Ambienti di lavoro sani e sicuri ad ogni età”.
03/06/2016: Il concorso “Primi in sicurezza” e gli incidenti tra i giovani
Il 6 giugno saranno premiate 16 Scuole di ogni ordine e grado provenienti da tutta Italia per il concorso nazionale “Primi in sicurezza”.
01/06/2016: Incidenti e malattie professionali in Calabria
Riportiamo alcune indicazioni tratte dal documento Inail “Rapporto annuale regionale 2014 – Calabria”, pubblicato nel mese di dicembre 2015.
31/05/2016: Il Rapporto annuale Lazio: incidenti e malattie professionali
Riportiamo alcune indicazioni tratte dal documento Inail “Rapporto annuale regionale 2014 – Lazio”.
30/05/2016: La Nuova Direttiva PED 2014/68/UE
Seminario TECNICO Informativo il 19 luglio a Rimini
26/05/2016: Online la nuova versione del servizio Comunicazione medico competente
Prosegue la fase di rilascio dei nuovi servizi online dell’Inail in un’ottica di adeguamento agli standard di User Experience e di Brand Identity dell’Istituto.
25/05/2016: Perché rubare le lastre di marmo?
Ladri rubano lastre di marmo antico da un cimitero: qual è il motivo di un furto, apparentemente anomalo? Di Adalberto Biasiotti.
25/05/2016: Esplora la guida elettronica e gestisci l'invecchiamento al lavoro
Pubblicata una guida elettronica sulla gestione della sicurezza e della salute sul lavoro per una forza lavoro che invecchia.
24/05/2016: Bando Isi 2015: click day il 26 maggio
Dalle ore 16 alle ore 16,30 al via la fase di inoltro delle domande di accesso ai finanziamenti INAIL.
23/05/2016: Il Rapporto annuale Sicilia: incidenti e malattie professionali
Sintesi dei fenomeni rilevanti. Dati INAIL.
18/05/2016: Furti e ritrovamenti di beni culturali
I preziosi consigli del Ten. Col. Sigismondo Fragassi. Di Adalberto Biasiotti
17/05/2016: Volontari VVF e addetti antincendio in azienda
la nota 7899 del 03-05-2016
17/05/2016: La lezione della Thyssen
di Rocco Vitale, presidente dell’AiFOS
16/05/2016: Tutelare meglio i lavoratori da sostanze chimiche cancerogene
L'esposizione ad agenti cancerogeni e il cancro legato al lavoro: una rassegna di metodi di valutazione
13/05/2016: Riparte il premio cinematografico su sicurezza e lavoro
Come ogni anno l'EU-OSHA contribuisce al festival del film documentario e di animazione di DOK Lipsia con un contributo per il miglior film documentario o di animazione su tematiche correlate all’attività lavorativa.
10/05/2016: Dichiarazione PRTR 2016
Acquisizione di dati relativi all’anno di riferimento 2015
09/05/2016: I testi del nuovo regolamento sulla protezione dei dati e una corrispondente direttiva
Disponibili sia I testi ratificati dal Parlamento che una utile versione versione Word con sommario interattivo. Di Adalberto Biasiotti.
06/05/2016: Pubblicato l'8 Quaderno di ricerca INAIL sugli infortuni
Una proposta di ontologia per gli Open Data Inail sugli infortuni: dalla numerosità dei dati alla gestione della conoscenza
06/05/2016: L’aggiornamento delle normative M2M di ETSI
M2M fa riferimento al fatto che le normative permettono di gestire meglio lo scambio di informazioni tra due macchine. Di Adalberto Biasiotti.
80.5 81.5 82.5 83.5 84.5 85.5 86.5 87.5 88.5 89.5 90.5