02/03/2018: Rapporto Clusit 2017
Sicurezza informatica: un quadro estremamente aggiornato della situazione globale
Il Rapporto Clusit 2017 sulla sicurezza ICT in Italia è frutto del lavoro di un centinaio di esperti e della collaborazione di un gran numero di soggetti pubblici e privati, che hanno condiviso con Clusit informazioni e dati di prima mano e le proprie esperienze sul campo. Inizia con una panoramica degli eventi di cyber-crime e incidenti informatici più significativi degli ultimi dodici mesi. Si tratta di un quadro estremamente aggiornato della situazione globale, con particolare attenzione all’Italia.
Ci siamo avvalsi anche quest’anno dei dati relativi agli attacchi rilevati dal Security Operations Center (SOC) di FASTWEB, che ha analizzato la situazione italiana sulla base di oltre 16 milioni di eventi di sicurezza (circa il doppio dell’anno scorso).
L’analisi degli attacchi è poi completata da un contributo tecnico di grande interesse: il “Rapporto 2016 sullo stato di Internet ed analisi globale degli attacchi DDoS e applicativi Web”, a cura di Akamai.
Seguono le rilevazioni e segnalazioni del CERT-PA.
Anche in questa edizione del rapporto, troviamo un’analisi del mercato italiano della sicurezza IT, realizzata appositamente da IDC Italia.
Tra le novità del Rapporto Clusit 2017, l’inserimento di tre capitoli dedicati a dei settori di particolare rilevanza per la sicurezza ICT in Italia: Finance, Pubblica Amministrazione, Sanità.
Lo Speciale FINANCE si compone di 4 contributi: “Alcuni elementi sul Cyber-crime nel settore finanziario in Europa”, a cura di IBM; “Analisi del Cyber-crime in Italia in ambito finanziario” a cura di Reply Communication Valley; “Blackmarket – Scenario e focus sul carding in Italia” a cura di Lutech; “Cyber Risk e Cyber Insurance” a cura di Margas.
Lo Speciale PA è composto da 3 contributi: “La sicurezza informatica nella Pubblica Amministrazione: che anno è stato il 2016 e cosa ci si aspetta per il 2017”, a cura di Garibaldi Conte; “Monitoraggio e analisi degli eventi di sicurezza nella PA: il case study di Regione Emilia Romagna“, a cura di Roberto Obialero e Fabio Bucciarelli; “SPID: stato attuale e sviluppi futuri”, a cura di Luca Bechelli e Claudio Telmon.
Lo Speciale SANITÀ ha 3 contributi: “Sicurezza e Privacy in Sanità”, a cura di Claudio Caccia; “Sicurezza in Sanità, bisogni ed opportunità (Leggi, consolidamento e cose concrete da fare senza budget econ poche risorse)”, a cura di Alessandro Vallega; “Dati sanitari protetti (PHI): una nuova miniera d’oro per i cyber criminali”, a cura di Verizon.
Segue una sezione dedicata all’Evoluzione delle normative europee, con 5 contributi: “Evoluzione delle normative europee sulla Cyber-Security”, a cura di Hewlett & Packard Enterprise; “GDPR – Cosa fare ora”, a cura di Sergio Fumagalli; “Survey sul nuovo Regolamento Europeo sulla Privacy”, a cura della Fondazione Global Cyber Security Center ed Europrivacy; “Introduzione alla PSD2 e suoi obiettivi”, a cura di Enrico Luigi Toso; “Compliance eIDAS”, a cura di Andrea Caccia.
Questi sono i temi trattati nella sezione FOCUS ON: “Ransomware: un flagello che prende di mira privati e aziende” (a cura di CISCO); “Attacchi e difese sulle infrastrutture Private e Hybrid Cloud” (a cura di Microsoft); “Cyber Risk Management” (a cura di Obiectivo Technology); “Le sfide relative ai captatori informatici, tra proposte legislative e rischi di sicurezza” (a cura di Francesca Bosco e Giuseppe Vaciago); “Il voto elettronico: potenzialità e rischi lungo la strada della democrazia elettronica” (a cura di Federica Bertoni e Claudio Telmon).
Presentiamo infine i risultati di una Survey realizzata dagli Osservatori del Politecnico di Milano: “Rilevanza strategica e diffusione delle principali aree di Information Security nelle aziende italiane”.
Fonte: Clusit
25/11/2015: Come autocertificare i crediti formativi
La circolare con il modello di autocertificazione e la guida alla compilazione
24/11/2015: Guida non vincolante per l'implementazione della direttiva 2013/35/UE sui campi elettromagnetici
Un supporto per la valutazione dei rischi da campi elettromagnetici nei luoghi di lavoro
23/11/2015: ECHA e-news: Edizione speciale sulla scadenza REACH 2018
Nel numero del 17 novembre l'ECHA fornisce informazioni e strumenti ultili alle imprese che devono prepararsi alla registrazione REACH del 2018.
23/11/2015: Applicazione delle norme della serie EN 1090
La Linea Guida CONFORMA
20/11/2015: Incidenti stradali sul lavoro: protocollo d’intesa tra Inail e dipartimento della Ps
L’obiettivo è la promozione della cultura della prevenzione per la riduzione degli infortuni in itinere e riguardanti i conducenti professionali, anche con interventi di formazione e sensibilizzazione
20/11/2015: REACH: pubblicata la bozza del CORAP 2016-2018
Una proposta per aggiornare il piano d' azione a rotazione comunitario per 2016-2018: prevista la valutazione di 138 sostanze tra le quali 53 di nuovo inserimento
19/11/2015: Facciamo il punto ad oggi sulla figura del coordinatore della sicurezza
Si terrà il 25 novembre a Pordenone il convegno gratuito che si propone di fare il punto sulla professione del Coordinatore della Sicurezza nei cantieri
19/11/2015: L'INAIL promuove Responsible Care
Prosegue la collaborazione tra INAIL e Federchimica con l’obiettivo di sviluppare in modo sempre più significativo la cultura della sicurezza sul lavoro
18/11/2015: I RLS di fronte agli infortuni lavorativi alla guida
Si terrà a Rimini il convegno gratuito "“ON THE ROAD”
17/11/2015: La sicurezza in edilizia: volere … non volare
Incontro tecnico-operativo sulla sicurezza del lavoro in edilizia: Trieste, 19 novembre 2015
17/11/2015: Settimana Europea per la Riduzione dei Rifiuti 2015
Il tema di quest'anno è la dematerializzazione, ovvero come “fare più con meno”
16/11/2015: Facebook Safety Check per gli attacchi terroristici di Parigi
Facebook ha attivato il Safety Check per gli attentati di Parigi: un servizio privato che, se coordinato da entità istituzionali, avrebbe maggior valore.
16/11/2015: UNI EN ISO 9001:2015: codici etici sempre più richiesti, ma ancora sconosciuti
La nuova UNI EN ISO 9001:2015 fornisce ulteriori spunti di riflessione, altre indicazioni da seguire e nuovi requisiti da considerare.
13/11/2015: La Cartella Sanitaria e di Rischio del Lavoratore e dell'Azienda
Quello della medicina del lavoro è forse l'unico caso nel nostro ordinamento in cui il contenuto minimo di una cartella sanitaria è stabilito per legge.
12/11/2015: Tempi di lavoro e tempi di vita: Quali rischi per i lavoratori?
Si terrà a Pontedera il 3 Dicembre 2015 il convegno gratuito "Tempi di lavoro e tempi di vita: Quali rischi per i lavoratori?"
12/11/2015: Il binomio sicurezza-appalti alla terza Giornata nazionale del Cni
Importante favorire la partecipazione e la collaborazione per realizzare un sistema efficiente
11/11/2015: Strategie per fornire istruzioni
Parlare ad un’altra persona fissa la memoria.
11/11/2015: UNI 10459: il professionista della Security
Professionista della Security: Requisiti di conoscenza, abilità e competenza
10/11/2015: La sorveglianza sanitaria dei lavoratori con voucher
Il Voucher Lavoro è sottoposto a sorveglianza sanitaria, se esposto ad un rischio normato: la specifica arriva dall'art. 20 del Decr. Leg.vo 14 settembre 2015, n. 151.
10/11/2015: UNI e CONFORMA pubblicano la Linea Guida applicativa sulla ISO 9001:2015
La Linea Guida fornisce un’interpretazione dei requisiti applicabili e uno strumento utile per la valutazione della conformità e dell’efficacia di un Sistema di Gestione Qualità
90.5 91.5 92.5 93.5 94.5 95.5 96.5 97.5 98.5 99.5 100.5