21/06/2017: Piano nazionale per la protezione cibernetica e la sicurezza informatica
Un documento che mira a sviluppare gli indirizzi strategici previsti.
È stata comunicata sulla Gazzetta ufficiale n. 125 del 31 maggio 2017 l’adozione del nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica.
Il documento – adottato dal Presidente del Consiglio su deliberazione unanime del CISR (Comitato interministeriale per la sicurezza della Repubblica), e registrato dagli Organi di controllo – mira a sviluppare gli indirizzi strategici previsti, tra i quali si ricordano:
- il potenziamento delle capacità di difesa delle infrastrutture critiche nazionali e degli attori di rilevanza strategica per il sistema Paese;
- il miglioramento delle capacità tecnologiche, operative e di analisi degli attori istituzionali interessati;
- l’incentivazione della cooperazione tra istituzioni ed imprese nazionali;
- la promozione e diffusione della cultura della sicurezza cibernetica;
- il rafforzamento della cooperazione internazionale in materia di sicurezza cibernetica,
- ed, infine, il rafforzamento delle capacità di contrasto alle attività e contenuti illegali on-line.
Il nuovo Piano è stato rivisitato congiuntamente dalle Amministrazioni che compongono l’architettura nazionale cyber (Comparto intelligence, Ministero degli affari esteri e della cooperazione internazionale, Ministero dell’interno, Ministero della difesa, Ministero della giustizia, Ministero dell’economia e delle finanze, Ministero dello sviluppo economico, Agenzia per l’Italia digitale, Ufficio del Consigliere militare del Presidente del Consiglio), e fa tesoro sia dell’esperienza maturata negli ultimi anni, sia delle scelte operate nel settore dai Paesi tecnologicamente più avanzati.
Con il Piano si stabilisce, di fatto, la roadmap per l’adozione da parte dei soggetti pubblici e privati (di cui al DPCM 17 febbraio 2017 recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali) delle misure prioritarie per l’implementazione del Quadro Strategico Nazionale, sulla base di un dialogo in continua evoluzione che vede nella protezione cibernetica e nella sicurezza informatica nazionali non solo un obiettivo, ma soprattutto, un processo che coinvolge tutti gli attori interessati, a vario titolo, alla tematica cyber.
Rispetto al biennio precedente, le principali direttrici dell’intervento di revisione degli undici indirizzi operativi del Piano hanno riguardato in particolar modo l’operatività delle strutture nazionali di incident prevention, response e remediation, e il potenziamento delle capacità di intelligence, di polizia e di difesa civile e militare.
Per garantire il necessario ed effettivo cambio di passo in termini di innalzamento dei livelli di sicurezza dei sistemi e delle reti del nostro Paese – cui il recente DPCM intende fornire un deciso impulso anche in vista del recepimento della Direttiva UE NIS (Network and Information Systems), recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione – nel Piano nazionale è previsto uno specifico piano d’azione dedicato ad un nucleo essenziale di iniziative, cui attribuire carattere di priorità ed urgenza.
Tali misure assumono una particolare valenza sistemica in quanto:
- fanno leva sulle competenze e sulle responsabilità dei diversi attori che costituiscono la struttura portante del tessuto cyber nazionale, tendendo sia ad implementare il coordinamento e l’interazione tra soggetti pubblici, privati e mondo della ricerca sia a accorciare e razionalizzare, rispetto al passato, la “catena di comando” deputata alla gestione delle crisi. A tal fine è attribuito al Direttore generale del DIS un ruolo attivo e centrale nell’architettura nazionale di sicurezza cibernetica;
- riguardano le più significative attività di approntamento del sistema di difesa cyber, tra cui il perimetro di copertura degli assetti di difesa comuni (è prevista una stretta ed efficace interazione del CERT Nazionale e del CERT della Pubblica Amministrazione), – anche nella prospettiva di una loro unificazione – la certificazione di soluzioni software e hardware (istituendo presso il MiSE un centro di valutazione e certificazione nazionale per la verifica dell’affidabilità della componentistica ICT destinata ad infrastrutture critiche e strategiche), l’identificazione delle funzioni manageriali/professionali critiche, l’obbligo di condivisione degli eventi cibernetici significativi (al superamento di determinate soglie di gravità), ecc.
Infine, si ricorda che l’adozione di tali misure – finanziate con i fondi assegnati dal Governo al Comparto intelligence – risulta in avanzato stadio di progettazione e, quindi, le risorse previste per il 2017 sono già state destinate ad iniziative per rafforzare la prevenzione nel campo della sicurezza informatica e cibernetica nazionale, in particolar modo all’assunzione di risorse professionali e alla realizzazione di progetti ICT (Information and Communication Technology).
Piano nazionale per la protezione cibernetica e la sicurezza informatica (PDF 2 MB).
Fonte: sicurezzanazionale.gov.it
30/11/2015: Lezioni sulla sicurezza, Inail Piemonte tra i promotori dell’alternanza scuola-lavoro
Migliorare l’offerta formativa, rispondere alle esigenze delle aziende e diffondere la cultura e la prassi del tirocinio
27/11/2015: Delitti contro l'ambiente: gli atti del convegno
Promosso dalla Commissione parlamentare d'inchiesta sul ciclo dei rifiuti
26/11/2015: Napo: rinnovato il sito web
Un formato più user-friendly, accessibile e con interessanti funzionalità aggiuntive
25/11/2015: Come autocertificare i crediti formativi
La circolare con il modello di autocertificazione e la guida alla compilazione
24/11/2015: Guida non vincolante per l'implementazione della direttiva 2013/35/UE sui campi elettromagnetici
Un supporto per la valutazione dei rischi da campi elettromagnetici nei luoghi di lavoro
23/11/2015: ECHA e-news: Edizione speciale sulla scadenza REACH 2018
Nel numero del 17 novembre l'ECHA fornisce informazioni e strumenti ultili alle imprese che devono prepararsi alla registrazione REACH del 2018.
23/11/2015: Applicazione delle norme della serie EN 1090
La Linea Guida CONFORMA
20/11/2015: Incidenti stradali sul lavoro: protocollo d’intesa tra Inail e dipartimento della Ps
L’obiettivo è la promozione della cultura della prevenzione per la riduzione degli infortuni in itinere e riguardanti i conducenti professionali, anche con interventi di formazione e sensibilizzazione
20/11/2015: REACH: pubblicata la bozza del CORAP 2016-2018
Una proposta per aggiornare il piano d' azione a rotazione comunitario per 2016-2018: prevista la valutazione di 138 sostanze tra le quali 53 di nuovo inserimento
19/11/2015: Facciamo il punto ad oggi sulla figura del coordinatore della sicurezza
Si terrà il 25 novembre a Pordenone il convegno gratuito che si propone di fare il punto sulla professione del Coordinatore della Sicurezza nei cantieri
19/11/2015: L'INAIL promuove Responsible Care
Prosegue la collaborazione tra INAIL e Federchimica con l’obiettivo di sviluppare in modo sempre più significativo la cultura della sicurezza sul lavoro
18/11/2015: I RLS di fronte agli infortuni lavorativi alla guida
Si terrà a Rimini il convegno gratuito "“ON THE ROAD”
17/11/2015: La sicurezza in edilizia: volere … non volare
Incontro tecnico-operativo sulla sicurezza del lavoro in edilizia: Trieste, 19 novembre 2015
17/11/2015: Settimana Europea per la Riduzione dei Rifiuti 2015
Il tema di quest'anno è la dematerializzazione, ovvero come “fare più con meno”
16/11/2015: Facebook Safety Check per gli attacchi terroristici di Parigi
Facebook ha attivato il Safety Check per gli attentati di Parigi: un servizio privato che, se coordinato da entità istituzionali, avrebbe maggior valore.
16/11/2015: UNI EN ISO 9001:2015: codici etici sempre più richiesti, ma ancora sconosciuti
La nuova UNI EN ISO 9001:2015 fornisce ulteriori spunti di riflessione, altre indicazioni da seguire e nuovi requisiti da considerare.
13/11/2015: La Cartella Sanitaria e di Rischio del Lavoratore e dell'Azienda
Quello della medicina del lavoro è forse l'unico caso nel nostro ordinamento in cui il contenuto minimo di una cartella sanitaria è stabilito per legge.
12/11/2015: Tempi di lavoro e tempi di vita: Quali rischi per i lavoratori?
Si terrà a Pontedera il 3 Dicembre 2015 il convegno gratuito "Tempi di lavoro e tempi di vita: Quali rischi per i lavoratori?"
12/11/2015: Il binomio sicurezza-appalti alla terza Giornata nazionale del Cni
Importante favorire la partecipazione e la collaborazione per realizzare un sistema efficiente
11/11/2015: Strategie per fornire istruzioni
Parlare ad un’altra persona fissa la memoria.
92.5 93.5 94.5 95.5 96.5 97.5 98.5 99.5 100.5 101.5 102.5