Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

29/01/2016: Sicurezza informatica e infrastrutture critiche

Disponibile una bozza di norma afferente alla sicurezza informatica delle infrastrutture critiche

 
Il 12 febbraio 2013 il presidente degli Stati Uniti dette ordine di sviluppare una norma, afferente al miglioramento della sicurezza informatica delle infrastrutture critiche.
Sulla base di questa istruzione, è stata sviluppata una traccia normativa, attualmente all’esame di tutti gli organismi specializzati nel settore.
Questa norma dà indicazioni analitiche su come impostare le attività di sicurezza informatica e come inquadrare i rischi legati alla sicurezza informatica nel processo gestionale di una azienda. Questo quadro di riferimento è articolato in tre parti:
-          il nocciolo, il profilo e le modalità di attuazione.
Il nocciolo raduna una serie di attività di sicurezza informatica, con riferimenti incrociati che sono caratteristici dei vari settori che compongono le infrastrutture critiche.
Il profilo permette all’organizzazione di allineare le attività di sicurezza informatica con i requisiti operativi, la capacità di fronteggiare rischi e le risorse disponibili.
La terza parte offre un meccanismo, a disposizione delle organizzazioni coinvolte, per esaminare  le caratteristiche del loro approccio alla gestione del rischio informatico.
Il documento, composto da una quarantina di pagine, è impostato secondo una tipica metodologia anglosassone, estremamente pratica e orientata ai risultati, piuttosto che ai metodi grazie ai quali i risultati possono essere ottenuti.
Resta inteso che questa norma non è in grado di essere applicata a qualsiasi infrastruttura critica, perché ogni organizzazione può avere rischi assolutamente unici, minacce assolutamente uniche, vulnerabilità assolutamente uniche e differenti capacità di fronteggiare  eventuali incidenti informatici, sia di natura accidentale, sia di natura dolosa.
Grazie però a questa norma è possibile individuare le attività fondamentali che consentono di continuare a rendere  i servizi critici, che la infrastruttura critica deve offrire, in modo da stabilire una priorità negli investimenti.
Questo documento è evidentemente in continua evoluzione e l’ente che lo ha emesso si preoccupa di aggiornarlo, mano a mano che giungono riscontri dalle infrastrutture critiche coinvolte ed anche dall’evoluzione dell’attività criminale.
 
 
Adalberto Biasiotti
 

04/10/2017: REACH 2018: un tutorial

Come accedere ai servizi Cloud dell’ECHA


03/10/2017: Gli incendi di natura elettrica

Una guida pubblicata dal Corpo Nazionale dei Vigili del Fuoco a cura del Nucleo Investigativo Antincendi di Roma.


02/10/2017: Repository della documentazione sindacale sulla prevenzione dei rischi e la salute e sicurezza sul lavoro

La scheda informativa ripercorre la nascita e lo sviluppo del Centro ricerche e documentazione rischi e danni da lavoro (CRD), attivo dal 1974 al 1985.


29/09/2017: Amianto naturale: il rischio delle pietre verdi calabresi

Gli affioramenti ofiolitici presenti nella regione Calabria possono costituire un potenziale rischio per la salute umana


28/09/2017: Le 4 fasi essenziali della valutazione dei rischi

La nuova infografica sull’OiRA


27/09/2017: Lavoro sano e sicuro per i lavoratori interinali

I lavoratori interinali sono al centro di una nuova campagna dello SLIC


26/09/2017: Lavorare in salute e sicurezza a ogni età

Si terrà a Roma il 4 ottobre 2017, il convegno “Lavorare in salute e sicurezza a ogni età: ricerche e interventi organizzativi”.


25/09/2017: Verifiche periodiche delle attrezzature di lavoro: pubblicato l'elenco dei soggetti abilitati

Con il Decreto direttoriale del 20 settembre 2017 è stato adottato il Quattordicesimo elenco dei soggetti abilitati per l'effettuazione delle verifiche periodiche delle attrezzature di lavoro ai sensi dell'articolo 71, comma 11, del Decreto legislativo 9 aprile 2008, n. 81 e smi..


25/09/2017: Infortuni e malattie professionali: gli open data Inail dei primi otto mesi del 2017

Tra gennaio e agosto denunciati all’Istituto 422mila infortuni sul lavoro, 682 dei quali con esito mortale. Prosegue il trend in calo delle denunce relative a tecnopatie.


22/09/2017: Inail: un breve profilo

L’Inail ha ormai assunto anche la funzione strategica di Polo della Salute e della Sicurezza sul Lavoro in Italia.


20/09/2017: Scuola Sicura e Memory Safe

Progetto di Integrazione della Salute e Sicurezza nei curricula scolastici


19/09/2017: La tutela dal fumo passivo negli spazi confinanti o aperti non regolamentati dalla Legge 3/2003

I dati attuali relativi ai danni del fumo passivo.


18/09/2017: 10 volte sicurezza

Incontri gratuiti dedicati alla sicurezza in azienda.


15/09/2017: SGSL in sanità: un convegno

Convegno gratuito: I sistemi di gestione della sicurezza sul lavoro in sanità: esperienze, confronti e prospettive


14/09/2017: Schede informative sul "Lavoro più sicuro e più sano ad ogni età"

Sicurezza e salute sul lavoro (SLL) nel contesto di una forza lavoro che invecchia.


13/09/2017: EU-OSHA aderisce alla campagna mondiale Visione Zero

Incidenti, danni e tutte le malattie sul lavoro si possono prevenire adottando le misure adeguate in tempo utile.


12/09/2017: Contro le fake news serve una sfida culturale

Serve una sfida culturale e l'avvocatura può vincerla


11/09/2017: Opuscolo sui tumori professionali

AUSL di Parma ha pubblicato un opuscolo “TUMORI PROFESSIONALI Aggiornamento 2015 QUADERNI DI MEDICINA DEL LAVORO - n°1”.


08/09/2017: Estate rovente, anche per gli infortuni sul lavoro

Il bilancio del Presidente ANMIL Bettoni sulla pubblicazione degli Open Data INAIL sui primi sette mesi del 2017.


08/09/2017: Infortunio: I tre errori più gravi che portano al rinvio a giudizio

Convegno a Verona il 22 settembre.


67 68 69 70 71 72 73 74 75 76 77