21/06/2017: Piano nazionale per la protezione cibernetica e la sicurezza informatica
Un documento che mira a sviluppare gli indirizzi strategici previsti.
È stata comunicata sulla Gazzetta ufficiale n. 125 del 31 maggio 2017 l’adozione del nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica.
Il documento – adottato dal Presidente del Consiglio su deliberazione unanime del CISR (Comitato interministeriale per la sicurezza della Repubblica), e registrato dagli Organi di controllo – mira a sviluppare gli indirizzi strategici previsti, tra i quali si ricordano:
- il potenziamento delle capacità di difesa delle infrastrutture critiche nazionali e degli attori di rilevanza strategica per il sistema Paese;
- il miglioramento delle capacità tecnologiche, operative e di analisi degli attori istituzionali interessati;
- l’incentivazione della cooperazione tra istituzioni ed imprese nazionali;
- la promozione e diffusione della cultura della sicurezza cibernetica;
- il rafforzamento della cooperazione internazionale in materia di sicurezza cibernetica,
- ed, infine, il rafforzamento delle capacità di contrasto alle attività e contenuti illegali on-line.
Il nuovo Piano è stato rivisitato congiuntamente dalle Amministrazioni che compongono l’architettura nazionale cyber (Comparto intelligence, Ministero degli affari esteri e della cooperazione internazionale, Ministero dell’interno, Ministero della difesa, Ministero della giustizia, Ministero dell’economia e delle finanze, Ministero dello sviluppo economico, Agenzia per l’Italia digitale, Ufficio del Consigliere militare del Presidente del Consiglio), e fa tesoro sia dell’esperienza maturata negli ultimi anni, sia delle scelte operate nel settore dai Paesi tecnologicamente più avanzati.
Con il Piano si stabilisce, di fatto, la roadmap per l’adozione da parte dei soggetti pubblici e privati (di cui al DPCM 17 febbraio 2017 recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali) delle misure prioritarie per l’implementazione del Quadro Strategico Nazionale, sulla base di un dialogo in continua evoluzione che vede nella protezione cibernetica e nella sicurezza informatica nazionali non solo un obiettivo, ma soprattutto, un processo che coinvolge tutti gli attori interessati, a vario titolo, alla tematica cyber.
Rispetto al biennio precedente, le principali direttrici dell’intervento di revisione degli undici indirizzi operativi del Piano hanno riguardato in particolar modo l’operatività delle strutture nazionali di incident prevention, response e remediation, e il potenziamento delle capacità di intelligence, di polizia e di difesa civile e militare.
Per garantire il necessario ed effettivo cambio di passo in termini di innalzamento dei livelli di sicurezza dei sistemi e delle reti del nostro Paese – cui il recente DPCM intende fornire un deciso impulso anche in vista del recepimento della Direttiva UE NIS (Network and Information Systems), recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione – nel Piano nazionale è previsto uno specifico piano d’azione dedicato ad un nucleo essenziale di iniziative, cui attribuire carattere di priorità ed urgenza.
Tali misure assumono una particolare valenza sistemica in quanto:
- fanno leva sulle competenze e sulle responsabilità dei diversi attori che costituiscono la struttura portante del tessuto cyber nazionale, tendendo sia ad implementare il coordinamento e l’interazione tra soggetti pubblici, privati e mondo della ricerca sia a accorciare e razionalizzare, rispetto al passato, la “catena di comando” deputata alla gestione delle crisi. A tal fine è attribuito al Direttore generale del DIS un ruolo attivo e centrale nell’architettura nazionale di sicurezza cibernetica;
- riguardano le più significative attività di approntamento del sistema di difesa cyber, tra cui il perimetro di copertura degli assetti di difesa comuni (è prevista una stretta ed efficace interazione del CERT Nazionale e del CERT della Pubblica Amministrazione), – anche nella prospettiva di una loro unificazione – la certificazione di soluzioni software e hardware (istituendo presso il MiSE un centro di valutazione e certificazione nazionale per la verifica dell’affidabilità della componentistica ICT destinata ad infrastrutture critiche e strategiche), l’identificazione delle funzioni manageriali/professionali critiche, l’obbligo di condivisione degli eventi cibernetici significativi (al superamento di determinate soglie di gravità), ecc.
Infine, si ricorda che l’adozione di tali misure – finanziate con i fondi assegnati dal Governo al Comparto intelligence – risulta in avanzato stadio di progettazione e, quindi, le risorse previste per il 2017 sono già state destinate ad iniziative per rafforzare la prevenzione nel campo della sicurezza informatica e cibernetica nazionale, in particolar modo all’assunzione di risorse professionali e alla realizzazione di progetti ICT (Information and Communication Technology).
Piano nazionale per la protezione cibernetica e la sicurezza informatica (PDF 2 MB).
Fonte: sicurezzanazionale.gov.it
10/11/2015: La sorveglianza sanitaria dei lavoratori con voucher
Il Voucher Lavoro è sottoposto a sorveglianza sanitaria, se esposto ad un rischio normato: la specifica arriva dall'art. 20 del Decr. Leg.vo 14 settembre 2015, n. 151.
10/11/2015: UNI e CONFORMA pubblicano la Linea Guida applicativa sulla ISO 9001:2015
La Linea Guida fornisce un’interpretazione dei requisiti applicabili e uno strumento utile per la valutazione della conformità e dell’efficacia di un Sistema di Gestione Qualità
09/11/2015: I vincitori del premio cinematografico Ambienti di lavoro sani e sicuri 2015
Premiati il film di animazione Automatic Fitness (Fitness automatico) e il documentario Tagelöhner Syndrom (Work For One Day - Lavorare per un giorno).
06/11/2015: Nota SIMLII su obbligo di invio telematico certificati INAIL
Jobs Act: il nuovo obbligo di trasmissione telematica del primo certificato medico di infortunio e malattia professionale
05/11/2015: Premio “Imprese per la sicurezza”, al via la quarta edizione
Scade il prossimo 11 dicembre il termine ultimo con cui le imprese possono partecipare al Premio indetto da Inail e Confindustria per evidenziare e premiare le aziende che si distinguono per l’eccellenza del processo di gestione per la salute e sicurezza.
04/11/2015: La valutazione e prevenzione dei rischi ambientali
Disponibili gli atti del convegno "Inquinamento e salute: valutazione degli impatti e strategie di comunicazione".
03/11/2015: Lo spettacolo della sicurezza
Online il primo portale italiano dedicato al cinema sul lavoro
02/11/2015: Sicurezza macchine: norma UNI EN 1870-17
Pubblicata in lingua italiana la norma europea UNI EN 1870-17 sulle troncatrici
02/11/2015: Siamo tutti pedoni
Riparte la campagna che educa alla sicurezza stradale
30/10/2015: 3a Giornata Nazionale dell’Ingegneria della Sicurezza
La progettazione della sicurezza nei cantieri: buone pratiche e questioni irrisolte per garantire un’efficace gestione degli appalti in sicurezza.
29/10/2015: Prevenzione incendi: le prossime scadenze
Il milleproroghe di fine anno 2014 ha influito sugli adempimenti di prevenzione incendi. Ricordiamo le scadenze di fine mese.
29/10/2015: Omicidio stradale: ok Camera,va a Senato
Sì dell'Aula della Camera al disegno di legge che introduce il reato di omicidio stradale.
28/10/2015: Live web streaming del vertice Ambienti di lavoro sani 2015
Il vertice “Ambienti di lavoro sani - Gestione dello stress lavoro-correlato”: 3 e 4 novembre a Bilbao
28/10/2015: Salute e sicurezza sul lavoro: verso la norma tecnica internazionale
I lavori proseguono e la futura norma ISO 45001 dovrebbe vedere la luce entro un anno.
28/10/2015: Stili di vita e diseguaglianze
La sfida del secolo: una vita più lunga e più sana per tutti: 13 novembre
27/10/2015: Gestione dello stress lavoro-correlato: le buone pratiche in Italia
Campagna Europea Eu-Osha: il 29 ottobre a Roma l’evento di chiusura
26/10/2015: Seminario INAIL e SFE “Asseverazione volontaria in edilizia: sicurezza e risvolti premiali”
A Seriate (BG) il 28 ottobre 2015
26/10/2015: Morti sul lavoro: un aumento di oltre 100 denunce di infortunio mortale
Si rileva un calo degli infortuni di circa 20.000 unità, ma un incremento di ben il 13,5% delle denunce di infortunio mortale
26/10/2015: In Umbria un progetto Inail sul rischio elettrico e le radiazioni elettromagnetiche
Nato da un accordo con l’Università degli Studi di Perugia, coinvolgerà addetti del mondo del lavoro, associazioni di categoria e studenti delle scuole superiori.
26/10/2015: SISTRI: Aggiornamento Sezione Documenti
Aggiornata la guida gestione azienda
91 92 93 94 95 96 97 98 99 100 101