Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

29/01/2016: Sicurezza informatica e infrastrutture critiche

Disponibile una bozza di norma afferente alla sicurezza informatica delle infrastrutture critiche

 
Il 12 febbraio 2013 il presidente degli Stati Uniti dette ordine di sviluppare una norma, afferente al miglioramento della sicurezza informatica delle infrastrutture critiche.
Sulla base di questa istruzione, è stata sviluppata una traccia normativa, attualmente all’esame di tutti gli organismi specializzati nel settore.
Questa norma dà indicazioni analitiche su come impostare le attività di sicurezza informatica e come inquadrare i rischi legati alla sicurezza informatica nel processo gestionale di una azienda. Questo quadro di riferimento è articolato in tre parti:
-          il nocciolo, il profilo e le modalità di attuazione.
Il nocciolo raduna una serie di attività di sicurezza informatica, con riferimenti incrociati che sono caratteristici dei vari settori che compongono le infrastrutture critiche.
Il profilo permette all’organizzazione di allineare le attività di sicurezza informatica con i requisiti operativi, la capacità di fronteggiare rischi e le risorse disponibili.
La terza parte offre un meccanismo, a disposizione delle organizzazioni coinvolte, per esaminare  le caratteristiche del loro approccio alla gestione del rischio informatico.
Il documento, composto da una quarantina di pagine, è impostato secondo una tipica metodologia anglosassone, estremamente pratica e orientata ai risultati, piuttosto che ai metodi grazie ai quali i risultati possono essere ottenuti.
Resta inteso che questa norma non è in grado di essere applicata a qualsiasi infrastruttura critica, perché ogni organizzazione può avere rischi assolutamente unici, minacce assolutamente uniche, vulnerabilità assolutamente uniche e differenti capacità di fronteggiare  eventuali incidenti informatici, sia di natura accidentale, sia di natura dolosa.
Grazie però a questa norma è possibile individuare le attività fondamentali che consentono di continuare a rendere  i servizi critici, che la infrastruttura critica deve offrire, in modo da stabilire una priorità negli investimenti.
Questo documento è evidentemente in continua evoluzione e l’ente che lo ha emesso si preoccupa di aggiornarlo, mano a mano che giungono riscontri dalle infrastrutture critiche coinvolte ed anche dall’evoluzione dell’attività criminale.
 
 
Adalberto Biasiotti
 

21/11/2018: Aziende a rischio di incidente rilevante in Toscana

Gli esiti delle ispezioni agli stabilimenti di soglia inferiore e superiore nell’Annuario dei dati ambientali della Toscana


20/11/2018: Gdpr, valutazione di impatto per i trattamenti transfrontalieri

Individuate le tipologie di operazioni che possono presentare rischi elevati per i diritti e le libertà


19/11/2018: App "ScacciaRischi"

Il videogioco che mira a insegnare a riconoscere ed evitare i diversi rischi presenti nelle situazioni scolastiche, domestiche e lavorative


16/11/2018: Sostanze chimiche: Il Regolamento REACH e l’economia circolare

Disponibile il Bollettino d'informazione Sostanze Chimiche - Ambiente e Salute di ottobre 2018


14/11/2018: Premio cinematografico Ambienti di lavoro sani e sicuri

Suggestivo film tedesco si aggiudica l’edizione 2018 del premio cinematografico Ambienti di lavoro sani e sicuri


13/11/2018: Settimane della Sicurezza 2018

Alcuni convegni gratuiti a novembre: La sicurezza in logistica e Startup e idee innovative per la sicurezza sul lavoro


12/11/2018: Il virus che ti salva la vita

Uno spettacolo teatrale su salute e sicurezza: il 20 novembre a Brescia.


09/11/2018: Attrezzature e insiemi a pressione

UNI/TS 11325-10: modalità di sorveglianza delle attrezzature a pressione


08/11/2018: Nuovi spazi per la cultura della sicurezza sul lavoro. I linguaggi della prevenzione.

Convegno gratuito il 27 novembre a Brescia.


07/11/2018: Si sottovaluta l'importanza di proteggere i nostri dati

Intervista ad Antonello Soro, Presidente del Garante per la protezione dei dati personali


06/11/2018: L'OMS presenta le nuove linee guida sul rumore

Il rumore rappresenta uno dei maggiori rischi ambientali per la salute fisica, mentale e più in generale il benessere dei cittadini europei.


05/11/2018: Aggiornamento dell'articolo "Le immagini dell’insicurezza: Formazione e addestramento inefficaci?"

L'articolo è stato aggiornato e completato con alcune importanti indicazioni.


31/10/2018: L’EU-OSHA presenta la nuova banca dati sulle sostanze pericolose

Effettuate adesso una ricerca nella banca dati delle sostanze pericolose


30/10/2018: Safety Leadership Event 2018

L’evento nazionale degli Ambassador di Italia Loves Sicurezza è aperto a tutti coloro che desiderano contribuire alla diffusione di una nuova cultura di Salute e Sicurezza attraverso linguaggi nuovi e non-convenzionali.


29/10/2018: Anti-disciplinarità e sinergie per vincere la sfida della sicurezza nell’era digitale

I nuovi rischi e le opportunità della quarta rivoluzione industriale


26/10/2018: Intervento multidimensionale di prevenzione dello stress lavoro

Expo Training 2018, presentati i risultati del progetto "Intervento multidisciplinare di prevenzione dello stress lavoro-correlato e delle sue conseguenze patogene nel personale del soccorso sanitario della Lombardia”


24/10/2018: A Carrara un convegno su ruoli e responsabilità in cava

Al centro dei lavori la salute e sicurezza sul lavoro nel comparto estrattivo


23/10/2018: Il terrorismo: un drammatico problema dell'Europa contemporanea

Il parlamento europeo ha deciso di organizzare una commissione speciale sul terrorismo (Terni)), che ha attivato un sito Web


22/10/2018: Settimana europea per la salute e la sicurezza sul lavoro dal 22 al 26 ottobre 2018

Partecipa in prima persona!


19/10/2018: La battaglia della sicurezza

A dieci anni dall'entrata in vigore del decreto 81/2008 quante le cose fatte e quante quelle ancora da fare?


54.5 55.5 56.5 57.5 58.5 59.5 60.5 61.5 62.5 63.5 64.5