21/06/2017: Piano nazionale per la protezione cibernetica e la sicurezza informatica
Un documento che mira a sviluppare gli indirizzi strategici previsti.
È stata comunicata sulla Gazzetta ufficiale n. 125 del 31 maggio 2017 l’adozione del nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica.
Il documento – adottato dal Presidente del Consiglio su deliberazione unanime del CISR (Comitato interministeriale per la sicurezza della Repubblica), e registrato dagli Organi di controllo – mira a sviluppare gli indirizzi strategici previsti, tra i quali si ricordano:
- il potenziamento delle capacità di difesa delle infrastrutture critiche nazionali e degli attori di rilevanza strategica per il sistema Paese;
- il miglioramento delle capacità tecnologiche, operative e di analisi degli attori istituzionali interessati;
- l’incentivazione della cooperazione tra istituzioni ed imprese nazionali;
- la promozione e diffusione della cultura della sicurezza cibernetica;
- il rafforzamento della cooperazione internazionale in materia di sicurezza cibernetica,
- ed, infine, il rafforzamento delle capacità di contrasto alle attività e contenuti illegali on-line.
Il nuovo Piano è stato rivisitato congiuntamente dalle Amministrazioni che compongono l’architettura nazionale cyber (Comparto intelligence, Ministero degli affari esteri e della cooperazione internazionale, Ministero dell’interno, Ministero della difesa, Ministero della giustizia, Ministero dell’economia e delle finanze, Ministero dello sviluppo economico, Agenzia per l’Italia digitale, Ufficio del Consigliere militare del Presidente del Consiglio), e fa tesoro sia dell’esperienza maturata negli ultimi anni, sia delle scelte operate nel settore dai Paesi tecnologicamente più avanzati.
Con il Piano si stabilisce, di fatto, la roadmap per l’adozione da parte dei soggetti pubblici e privati (di cui al DPCM 17 febbraio 2017 recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali) delle misure prioritarie per l’implementazione del Quadro Strategico Nazionale, sulla base di un dialogo in continua evoluzione che vede nella protezione cibernetica e nella sicurezza informatica nazionali non solo un obiettivo, ma soprattutto, un processo che coinvolge tutti gli attori interessati, a vario titolo, alla tematica cyber.
Rispetto al biennio precedente, le principali direttrici dell’intervento di revisione degli undici indirizzi operativi del Piano hanno riguardato in particolar modo l’operatività delle strutture nazionali di incident prevention, response e remediation, e il potenziamento delle capacità di intelligence, di polizia e di difesa civile e militare.
Per garantire il necessario ed effettivo cambio di passo in termini di innalzamento dei livelli di sicurezza dei sistemi e delle reti del nostro Paese – cui il recente DPCM intende fornire un deciso impulso anche in vista del recepimento della Direttiva UE NIS (Network and Information Systems), recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione – nel Piano nazionale è previsto uno specifico piano d’azione dedicato ad un nucleo essenziale di iniziative, cui attribuire carattere di priorità ed urgenza.
Tali misure assumono una particolare valenza sistemica in quanto:
- fanno leva sulle competenze e sulle responsabilità dei diversi attori che costituiscono la struttura portante del tessuto cyber nazionale, tendendo sia ad implementare il coordinamento e l’interazione tra soggetti pubblici, privati e mondo della ricerca sia a accorciare e razionalizzare, rispetto al passato, la “catena di comando” deputata alla gestione delle crisi. A tal fine è attribuito al Direttore generale del DIS un ruolo attivo e centrale nell’architettura nazionale di sicurezza cibernetica;
- riguardano le più significative attività di approntamento del sistema di difesa cyber, tra cui il perimetro di copertura degli assetti di difesa comuni (è prevista una stretta ed efficace interazione del CERT Nazionale e del CERT della Pubblica Amministrazione), – anche nella prospettiva di una loro unificazione – la certificazione di soluzioni software e hardware (istituendo presso il MiSE un centro di valutazione e certificazione nazionale per la verifica dell’affidabilità della componentistica ICT destinata ad infrastrutture critiche e strategiche), l’identificazione delle funzioni manageriali/professionali critiche, l’obbligo di condivisione degli eventi cibernetici significativi (al superamento di determinate soglie di gravità), ecc.
Infine, si ricorda che l’adozione di tali misure – finanziate con i fondi assegnati dal Governo al Comparto intelligence – risulta in avanzato stadio di progettazione e, quindi, le risorse previste per il 2017 sono già state destinate ad iniziative per rafforzare la prevenzione nel campo della sicurezza informatica e cibernetica nazionale, in particolar modo all’assunzione di risorse professionali e alla realizzazione di progetti ICT (Information and Communication Technology).
Piano nazionale per la protezione cibernetica e la sicurezza informatica (PDF 2 MB).
Fonte: sicurezzanazionale.gov.it
08/06/2015: Bando Isi 2014: il 25 giugno la fase di inoltro delle domande per accedere ai finanziamenti
Bando Isi 2014: il 25 giugno parte il terzo step relativo alla la fase di inoltro delle domande di accesso ai finanziamenti
08/06/2015: Dal 1 giugno 2015 in vigore l’articolo 13 della direttiva 2014/68/UE
La nuova Circolare del 15 maggio 2015 relativa alla “Classificazione delle attrezzature a pressione in applicazione dell’articolo 13 della direttiva 2014/68/UE del 15 maggio 2014”.
05/06/2015: CLP: chiarimenti sulla deroga al 1 giugno 2017
Come applicare la deroga di due anni per l'adozione della etichetta CLP.
04/06/2015: Nuova modifica alla regola tecnica per le strutture sanitarie
Modifica all'allegato III del decreto del 19 marzo 2015 - Sistema di gestione della sicurezza finalizzato all’adeguamento antincendio.
04/06/2015: Privacy e lavoro: il nuovo vademecum del Garante
Le regole per il corretto trattamento dei dati personali dei lavoratori da parte di soggetti pubblici e privati
03/06/2015: DURC ONLINE: pubblicato il Decreto di Semplificazione
Dal 1° luglio basterà un clic per avere il rilascio on-line del Durc in formato “.pdf
01/06/2015: POS: un modello di piano delle demolizioni
Schema di piano delle demolizioni, ai fini del controllo da parte del CSE dell'art. 92 Dlgs. 81/08
29/05/2015: Thyssen: pene ridotte, parenti vittime protestano
Sono state ridotte le condanne per tutti i sei imputati del processo Thyssekrupp.
29/05/2015: 31 maggio: giornata mondiale senza tabacco
I rischi da fumo passivo negli ambienti di lavoro
29/05/2015: Legge n. 68 del 2015. Disposizioni in materia di delitti contro l’ambiente
I contenuti del provvedimento.
28/05/2015: Allegato 3B: analisi dei dati
Allegato 3B del D.Lgs 81/08: prime analisi dei dati inviati dai medici competenti ai sensi dell’art. 40
27/05/2015: Obblighi antinfortunistici trasferiti con clausola contrattuale: una sentenza
Clausola contrattuale che trasferisce tutti gli obblighi antinfortunistici gravanti sul datore di lavoro all'impresa utilizzatrice
27/05/2015: Linee Guida siti contaminati
Linea Guida Operativa per il campionamento, il trasporto e l’analisi dei gas interstiziali nei siti contaminati
26/05/2015: Sistri: aggiornamenti e novità dal 1° giugno
Nuove regole di classificazione dei rifiuti (1 giugno 2015) e nuova release dell'applicazione di movimentazione.
26/05/2015: Medici competenti: quadro normativo e sanzionatorio
Il punto della situazione sulle recenti vicende legate alla cancellazione dal registro nazionale dei medici competenti che non hanno adempiuto all'obbligo di comunicare e/o effettuare la formazione obbligatoria ECM.
25/05/2015: Disponibili alcune norme UNI gratuite
Per un accordo tra il Ministero dello Sviluppo Economico e UNI-CEI è possibile accedere gratuitamente ad una serie di norme tecniche.
25/05/2015: Convegno sulla Safety Energy Management
Si terrà l'11 giugno a Noto il convegno gratuito "Safety Energy Management. Pericoli Rischi & Gestione dell'energia".
22/05/2015: Approvata alla Camera la legge sulla “buona scuola”
Accolta una proposta dell’AiFOS sulla sicurezza
21/05/2015: La Psoriasi e Il Lavoro: Idoneità e Possibili Aggiustamenti
Ripercussioni psicologiche e terapeutiche che impone delle riflessioni nell'ambito della medicina del lavoro.
20/05/2015: Dispositivi di protezione individuale: UNI 11583
UNI 11583:2015 “Dispositivi di protezione individuale - Calzature di sicurezza, di protezione e da lavoro per uso professionale per lavoro su tetti inclinati”
97 98 99 100 101 102 103 104 105 106 107