21/06/2017: Piano nazionale per la protezione cibernetica e la sicurezza informatica
Un documento che mira a sviluppare gli indirizzi strategici previsti.
È stata comunicata sulla Gazzetta ufficiale n. 125 del 31 maggio 2017 l’adozione del nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica.
Il documento – adottato dal Presidente del Consiglio su deliberazione unanime del CISR (Comitato interministeriale per la sicurezza della Repubblica), e registrato dagli Organi di controllo – mira a sviluppare gli indirizzi strategici previsti, tra i quali si ricordano:
- il potenziamento delle capacità di difesa delle infrastrutture critiche nazionali e degli attori di rilevanza strategica per il sistema Paese;
- il miglioramento delle capacità tecnologiche, operative e di analisi degli attori istituzionali interessati;
- l’incentivazione della cooperazione tra istituzioni ed imprese nazionali;
- la promozione e diffusione della cultura della sicurezza cibernetica;
- il rafforzamento della cooperazione internazionale in materia di sicurezza cibernetica,
- ed, infine, il rafforzamento delle capacità di contrasto alle attività e contenuti illegali on-line.
Il nuovo Piano è stato rivisitato congiuntamente dalle Amministrazioni che compongono l’architettura nazionale cyber (Comparto intelligence, Ministero degli affari esteri e della cooperazione internazionale, Ministero dell’interno, Ministero della difesa, Ministero della giustizia, Ministero dell’economia e delle finanze, Ministero dello sviluppo economico, Agenzia per l’Italia digitale, Ufficio del Consigliere militare del Presidente del Consiglio), e fa tesoro sia dell’esperienza maturata negli ultimi anni, sia delle scelte operate nel settore dai Paesi tecnologicamente più avanzati.
Con il Piano si stabilisce, di fatto, la roadmap per l’adozione da parte dei soggetti pubblici e privati (di cui al DPCM 17 febbraio 2017 recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali) delle misure prioritarie per l’implementazione del Quadro Strategico Nazionale, sulla base di un dialogo in continua evoluzione che vede nella protezione cibernetica e nella sicurezza informatica nazionali non solo un obiettivo, ma soprattutto, un processo che coinvolge tutti gli attori interessati, a vario titolo, alla tematica cyber.
Rispetto al biennio precedente, le principali direttrici dell’intervento di revisione degli undici indirizzi operativi del Piano hanno riguardato in particolar modo l’operatività delle strutture nazionali di incident prevention, response e remediation, e il potenziamento delle capacità di intelligence, di polizia e di difesa civile e militare.
Per garantire il necessario ed effettivo cambio di passo in termini di innalzamento dei livelli di sicurezza dei sistemi e delle reti del nostro Paese – cui il recente DPCM intende fornire un deciso impulso anche in vista del recepimento della Direttiva UE NIS (Network and Information Systems), recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione – nel Piano nazionale è previsto uno specifico piano d’azione dedicato ad un nucleo essenziale di iniziative, cui attribuire carattere di priorità ed urgenza.
Tali misure assumono una particolare valenza sistemica in quanto:
- fanno leva sulle competenze e sulle responsabilità dei diversi attori che costituiscono la struttura portante del tessuto cyber nazionale, tendendo sia ad implementare il coordinamento e l’interazione tra soggetti pubblici, privati e mondo della ricerca sia a accorciare e razionalizzare, rispetto al passato, la “catena di comando” deputata alla gestione delle crisi. A tal fine è attribuito al Direttore generale del DIS un ruolo attivo e centrale nell’architettura nazionale di sicurezza cibernetica;
- riguardano le più significative attività di approntamento del sistema di difesa cyber, tra cui il perimetro di copertura degli assetti di difesa comuni (è prevista una stretta ed efficace interazione del CERT Nazionale e del CERT della Pubblica Amministrazione), – anche nella prospettiva di una loro unificazione – la certificazione di soluzioni software e hardware (istituendo presso il MiSE un centro di valutazione e certificazione nazionale per la verifica dell’affidabilità della componentistica ICT destinata ad infrastrutture critiche e strategiche), l’identificazione delle funzioni manageriali/professionali critiche, l’obbligo di condivisione degli eventi cibernetici significativi (al superamento di determinate soglie di gravità), ecc.
Infine, si ricorda che l’adozione di tali misure – finanziate con i fondi assegnati dal Governo al Comparto intelligence – risulta in avanzato stadio di progettazione e, quindi, le risorse previste per il 2017 sono già state destinate ad iniziative per rafforzare la prevenzione nel campo della sicurezza informatica e cibernetica nazionale, in particolar modo all’assunzione di risorse professionali e alla realizzazione di progetti ICT (Information and Communication Technology).
Piano nazionale per la protezione cibernetica e la sicurezza informatica (PDF 2 MB).
Fonte: sicurezzanazionale.gov.it
23/02/2021: Un invecchiamento in buona salute e una vita lavorativa più sana
Un decennio di azioni dell'Eu-Osha
22/02/2021: La bella storia di Michele, lo sport e un nuovo lavoro
Protagonista di questo video è un quarantenne originario della Basilicata che, grazie al progetto di reinserimento sociale realizzato dall’Istituto, è riuscito anche a trovare una nuova occupazione
19/02/2021: Dal Consiglio d’Europa le linee guida sul riconoscimento facciale
Preoccupazione per le tecnologie di “riconoscimento dell’affetto”
18/02/2021: Contagi sul lavoro da Covid-19: più di sei casi su 10 denunciati all’Inail tra ottobre e gennaio
Il nuovo report mensile di INAIL conferma il maggiore impatto della seconda ondata della pandemia anche in ambito lavorativo.
16/02/2021: Assicurazione contro gli infortuni domestici
Pubblicata la circolare aggiornata con tutte le istruzioni
15/02/2021: Sicurezza e appalti: incroci pericolosi? Obblighi e criticità tra il D. LGS 81/08 e il D.LGS 50/16
Una videoconferenza valida come aggiornamento per ASPP/RSPP, Coordinatori e Formatori Qualificati.
12/02/2021: Fatti e cifre sui disturbi muscoloscheletrici lavoro-correlati
Una banca dati consultabile sui DMS consultabile sul sito dell'EU-Osha
11/02/2021: Corso Fad: Echinococcosi cistica: prevenzione e gestione del rischio zoonosico nella Regione Sardegna
L’evento è rivolto ai medici di medicina generale e ai medici competenti della Regione Sardegna. Iscrizioni entro il 22 luglio 2021 e fruizione del corso entro il 27 luglio 2021
10/02/2021: La qualità dell’aria in Italia
Un report con lo stato e il trend della qualità dell’aria in Italia nel periodo 2009-2019
09/02/2021: Le storie, i sentimenti e i rischi dei rider in un nuovo cortometraggio
Storie, sentimenti, sicurezza di un giovane rider. Presentato il cortometraggio “Distanza zero”: il video è realizzato dalla Direzione regionale Inail Puglia e Immaginaria produzioni in collaborazione con Apulia film commission.
08/02/2021: Denuncia di infortunio e di malattia professionale
Disponibile l’aggiornamento dei servizi online.
05/02/2021: Esposizione della popolazione italiana all’inquinamento atmosferico, e relazione col Covid-19
Uno studio coordinato dal Dipartimento di epidemiologia del Servizio sanitario regionale del Lazio.
04/02/2021: Giornata mondiale contro il cancro 2021
Come prevenire i rischi di cancro sul lavoro?
03/02/2021: Chiarimenti dall’INL in materia di autotrasporto
L’Ispettorato Nazionale del Lavoro ha chiarito quale debba essere la disciplina da applicare in materia di autotrasporto effettuato da parte dei conducenti degli automezzi pubblici di linea extra urbana adibiti al trasporto passeggeri.
02/02/2021: Geotermia e ambiente
Se ne è parlato in un workshop tecnico internazionale del progetto europeo GEOENVI
01/02/2021: I tuoi dati sono un tesoro
Il video del Garante per raccontare cos’è la privacy
29/01/2021: Rifiuti in auto
Ogni anno i produttori trasformano in inserti insonorizzanti tappetini e tessuti miliardi di bottiglie in Pet e reti di pesca abbandonate in mare oltre ad altri scarti industriali
28/01/2021: Sostegno alla salute muscoloscheletrica sul luogo di lavoro
Scopri tutto ciò che devi sapere
27/01/2021: Sicurezza sul lavoro e innovazione, al via un ciclo di webinar per le PMI
Promossi da Inail e Made Competence Center Industria 4.0 a partire dal 1° febbraio, gli incontri verteranno su pandemia, progettazione e sensoristica, rischio biomeccanico e robotica collaborativa
26/01/2021: I suggerimenti del Garante per proteggersi dal phishing
Phishing: attenzione ai «pescatori» di dati personali. Il vademecum del Garante per la protezione dei dati personali.
20.5 21.5 22.5 23.5 24.5 25.5 26.5 27.5 28.5 29.5 30.5