Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

29/01/2016: Sicurezza informatica e infrastrutture critiche

Disponibile una bozza di norma afferente alla sicurezza informatica delle infrastrutture critiche

 
Il 12 febbraio 2013 il presidente degli Stati Uniti dette ordine di sviluppare una norma, afferente al miglioramento della sicurezza informatica delle infrastrutture critiche.
Sulla base di questa istruzione, è stata sviluppata una traccia normativa, attualmente all’esame di tutti gli organismi specializzati nel settore.
Questa norma dà indicazioni analitiche su come impostare le attività di sicurezza informatica e come inquadrare i rischi legati alla sicurezza informatica nel processo gestionale di una azienda. Questo quadro di riferimento è articolato in tre parti:
-          il nocciolo, il profilo e le modalità di attuazione.
Il nocciolo raduna una serie di attività di sicurezza informatica, con riferimenti incrociati che sono caratteristici dei vari settori che compongono le infrastrutture critiche.
Il profilo permette all’organizzazione di allineare le attività di sicurezza informatica con i requisiti operativi, la capacità di fronteggiare rischi e le risorse disponibili.
La terza parte offre un meccanismo, a disposizione delle organizzazioni coinvolte, per esaminare  le caratteristiche del loro approccio alla gestione del rischio informatico.
Il documento, composto da una quarantina di pagine, è impostato secondo una tipica metodologia anglosassone, estremamente pratica e orientata ai risultati, piuttosto che ai metodi grazie ai quali i risultati possono essere ottenuti.
Resta inteso che questa norma non è in grado di essere applicata a qualsiasi infrastruttura critica, perché ogni organizzazione può avere rischi assolutamente unici, minacce assolutamente uniche, vulnerabilità assolutamente uniche e differenti capacità di fronteggiare  eventuali incidenti informatici, sia di natura accidentale, sia di natura dolosa.
Grazie però a questa norma è possibile individuare le attività fondamentali che consentono di continuare a rendere  i servizi critici, che la infrastruttura critica deve offrire, in modo da stabilire una priorità negli investimenti.
Questo documento è evidentemente in continua evoluzione e l’ente che lo ha emesso si preoccupa di aggiornarlo, mano a mano che giungono riscontri dalle infrastrutture critiche coinvolte ed anche dall’evoluzione dell’attività criminale.
 
 
Adalberto Biasiotti
 

14/09/2023: OspedaleSicuroDuemila23

Si terrà nei giorni 2 e 3 Ottobre il convegno gratuito “OspedaleSicuroDuemila23” per la promozione della sicurezza nelle strutture sanitarie.


13/09/2023: Obbligo di sensori sui mezzi pesanti per l’angolo cieco

La delibera del comune di Milano


12/09/2023: IT-alert: ripartono i test sui territori

Campania, Friuli-Venezia Giulia e Marche le prime regioni coinvolte, entro ottobre tutte le altre


11/09/2023: Convegno: Approcci innovativi alla biosicurezza

Previsto il 26 settembre il Convegno gratuito "Approcci innovativi alla biosicurezza per la tutela della salute dell’uomo e dell’ambiente"


08/09/2023: La norma con le indicazioni per applicare la UNI EN ISO 26000

Il documento è stato elaborato dal gruppo di lavoro GL03 “Responsabilità sociale-Indirizzi applicativi”, con il coordinamento della Consulenza tecnica salute e sicurezza dell’Inail


07/09/2023: Rischio SARS-COV-2 in sanità

Gestione dei contatti e rientro in servizio alla luce della circolare del Ministero della Salute dell' 11 agosto 2023 - Nota ad interim della Commissione Permanente SIML “Medici della Sanità”


06/09/2023: Piano Nazionale Prevenzione Vaccinale

Approvato in agosto il nuovo Piano Nazionale Prevenzione Vaccinale (PNPV) 2023-2025


05/09/2023: Lavoro sano e sicuro nell’era digitale

Il nuovo sito web della campagna di Eu-Osha.


01/09/2023: Incidente del treno

Necessità di sostegno psicologico per sopravvissuti e parenti vittime


31/08/2023: Il lavoro lascia il segno

Un itinerario artistico sulle tracce della sicurezza sul lavoro


30/08/2023: Disabilità e lavoro: il paradigma della sclerosi multipla

Un volume di INAIL affronta il problema del rapporto fra Sclerosi multipla e lavoro


29/08/2023: Lavoro: il Garante Privacy ribadisce il no al controllo a distanza

Sanzionata un’azienda per violazioni alla normativa privacy e allo Statuto dei lavoratori


28/08/2023: Decreto Lavoro: cosa cambia

Online il dossier dell'INPS con tutte le novità introdotte dal decreto Lavoro.


04/08/2023: Un nuovo protocollo per la sicurezza nell’area portuale

Il 3 agosto 2023 è stato firmato il protocollo d’intesa per la pianificazione di interventi in materia di sicurezza nell’ambito portuale di Trieste.


03/08/2023: E-state in privacy

I suggerimenti del Garante della protezione dei dati personali per quando si è in vacanza


02/08/2023: Modalità di dimostrazione dell’iscrizione all’Albo nazionale gestori ambientali

La Delibera n.1 del 13.02.2023 ha introdotto una nuova modalità di dimostrazione dell’iscrizione all’albo, in alternativa all’esibizione dei provvedimenti inerenti l’iscrizione.


01/08/2023: Produzione di CSS da rifiuti

Nessun vincolo alle tecniche di produzione utilizzate


28/07/2023: Decreto Omnibus

Pubblicata in G.U. la Legge di conversione del DL 51/2023


27/07/2023: Buone pratiche per la sicurezza nei cantieri

In partenza la seconda edizione del concorso


25/07/2023: Per chi non lo sapesse: il pericolo concussione

Un piccolo approfondimento di Alessandro Mazzeranghi per conoscere le possibili conseguenze nei luoghi di vita e di lavoro di un colpo in testa anche senza danni esterni visibili.


5 6 7 8 9 10 11 12 13 14 15