21/06/2017: Piano nazionale per la protezione cibernetica e la sicurezza informatica
Un documento che mira a sviluppare gli indirizzi strategici previsti.
È stata comunicata sulla Gazzetta ufficiale n. 125 del 31 maggio 2017 l’adozione del nuovo Piano nazionale per la protezione cibernetica e la sicurezza informatica.
Il documento – adottato dal Presidente del Consiglio su deliberazione unanime del CISR (Comitato interministeriale per la sicurezza della Repubblica), e registrato dagli Organi di controllo – mira a sviluppare gli indirizzi strategici previsti, tra i quali si ricordano:
- il potenziamento delle capacità di difesa delle infrastrutture critiche nazionali e degli attori di rilevanza strategica per il sistema Paese;
- il miglioramento delle capacità tecnologiche, operative e di analisi degli attori istituzionali interessati;
- l’incentivazione della cooperazione tra istituzioni ed imprese nazionali;
- la promozione e diffusione della cultura della sicurezza cibernetica;
- il rafforzamento della cooperazione internazionale in materia di sicurezza cibernetica,
- ed, infine, il rafforzamento delle capacità di contrasto alle attività e contenuti illegali on-line.
Il nuovo Piano è stato rivisitato congiuntamente dalle Amministrazioni che compongono l’architettura nazionale cyber (Comparto intelligence, Ministero degli affari esteri e della cooperazione internazionale, Ministero dell’interno, Ministero della difesa, Ministero della giustizia, Ministero dell’economia e delle finanze, Ministero dello sviluppo economico, Agenzia per l’Italia digitale, Ufficio del Consigliere militare del Presidente del Consiglio), e fa tesoro sia dell’esperienza maturata negli ultimi anni, sia delle scelte operate nel settore dai Paesi tecnologicamente più avanzati.
Con il Piano si stabilisce, di fatto, la roadmap per l’adozione da parte dei soggetti pubblici e privati (di cui al DPCM 17 febbraio 2017 recante indirizzi per la protezione cibernetica e la sicurezza informatica nazionali) delle misure prioritarie per l’implementazione del Quadro Strategico Nazionale, sulla base di un dialogo in continua evoluzione che vede nella protezione cibernetica e nella sicurezza informatica nazionali non solo un obiettivo, ma soprattutto, un processo che coinvolge tutti gli attori interessati, a vario titolo, alla tematica cyber.
Rispetto al biennio precedente, le principali direttrici dell’intervento di revisione degli undici indirizzi operativi del Piano hanno riguardato in particolar modo l’operatività delle strutture nazionali di incident prevention, response e remediation, e il potenziamento delle capacità di intelligence, di polizia e di difesa civile e militare.
Per garantire il necessario ed effettivo cambio di passo in termini di innalzamento dei livelli di sicurezza dei sistemi e delle reti del nostro Paese – cui il recente DPCM intende fornire un deciso impulso anche in vista del recepimento della Direttiva UE NIS (Network and Information Systems), recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell’Unione – nel Piano nazionale è previsto uno specifico piano d’azione dedicato ad un nucleo essenziale di iniziative, cui attribuire carattere di priorità ed urgenza.
Tali misure assumono una particolare valenza sistemica in quanto:
- fanno leva sulle competenze e sulle responsabilità dei diversi attori che costituiscono la struttura portante del tessuto cyber nazionale, tendendo sia ad implementare il coordinamento e l’interazione tra soggetti pubblici, privati e mondo della ricerca sia a accorciare e razionalizzare, rispetto al passato, la “catena di comando” deputata alla gestione delle crisi. A tal fine è attribuito al Direttore generale del DIS un ruolo attivo e centrale nell’architettura nazionale di sicurezza cibernetica;
- riguardano le più significative attività di approntamento del sistema di difesa cyber, tra cui il perimetro di copertura degli assetti di difesa comuni (è prevista una stretta ed efficace interazione del CERT Nazionale e del CERT della Pubblica Amministrazione), – anche nella prospettiva di una loro unificazione – la certificazione di soluzioni software e hardware (istituendo presso il MiSE un centro di valutazione e certificazione nazionale per la verifica dell’affidabilità della componentistica ICT destinata ad infrastrutture critiche e strategiche), l’identificazione delle funzioni manageriali/professionali critiche, l’obbligo di condivisione degli eventi cibernetici significativi (al superamento di determinate soglie di gravità), ecc.
Infine, si ricorda che l’adozione di tali misure – finanziate con i fondi assegnati dal Governo al Comparto intelligence – risulta in avanzato stadio di progettazione e, quindi, le risorse previste per il 2017 sono già state destinate ad iniziative per rafforzare la prevenzione nel campo della sicurezza informatica e cibernetica nazionale, in particolar modo all’assunzione di risorse professionali e alla realizzazione di progetti ICT (Information and Communication Technology).
Piano nazionale per la protezione cibernetica e la sicurezza informatica (PDF 2 MB).
Fonte: sicurezzanazionale.gov.it
30/04/2019: Il primo maggio il Presidente Mattarella ricorda le vittime del lavoro
29/04/2019: La necessità di investire risorse per la prevenzione
In relazione alla recente Giornata mondiale sulla salute e sicurezza sul lavoro Anmil si sofferma sulla necessità di investire adeguate risorse per la diffusione della prevenzione, l’informazione e la formazione dei lavoratori, cominciando dal mondo della scuola.
24/04/2019: Pubblicato in Gazzetta il decreto “sblocca cantieri”
Il decreto legge “sblocca cantieri”, che apporta diverse modifiche al Codice dei contratti pubblici, è stato pubblicato in Gazzetta Ufficiale.
23/04/2019: Strumenti pratici per la gestione delle sostanze pericolose
Una scheda informativa multilingue
19/04/2019: Imparare dall’apprendimento
La formazione aziendale può diventare più efficace se segue i principi dell’apprendimento.
18/04/2019: Napo promuove le regole d’oro in materia di salute e sicurezza sul lavoro
Guarda i video clip di Napo sulla regola d’oro Vision Zero
17/04/2019: Position paper sull'amianto
Lo stato dell’arte sul tema dell’amianto della Simlii
16/04/2019: Bando Isi 2018
Fino al 30 maggio la compilazione online delle domande per accedere agli incentivi Inail
15/04/2019: Faccende Pericolose: una sintesi dell'incontro
Un’analisi dei dati sugli infortuni al femminile in generale e, in particolare, quelli legati all’ambito familiare e domestico.
12/04/2019: Le malattie professionali nei siti di interesse nazionale per le bonifiche
Il volume riporta i dati relativi ai casi di malattia professionale riconosciuti con esito positivo da parte dell’Inail nei residenti nei territori definiti "siti di interesse nazionale per le bonifiche (SIN)"
11/04/2019: Gestione efficace del Primo Soccorso
Un’importante progetto nazionale sulla gestione efficace del Primo Soccorso Aziendale.
10/04/2019: Decima edizione del premio cinematografico “Ambienti di lavoro sani”
Cercasi film su argomenti correlati al lavoro che affrontano la problematica dell’essere umano in un mondo del lavoro in evoluzione.
09/04/2019: Work-life balance
Approvata dal Parlamento europeo la direttiva c.d. work-life balance
08/04/2019: Dichiarazione eprtr dati anno 2018
Sul portale ISPRA è stato pubblicato l'avviso relativo ai soggetti obbligati alla dichiarazione EPRTR, riferita ai dati del 2018, da presentare entro il prossimo 30 aprile 2019.
05/04/2019: Dieci anni dopo ancora l’Aquila
Le indicazioni previste nel D. Lgs. 81/2008 sono utili e necessarie anche in molti casi di interventi negli eventi sismici e calamità naturali.
04/04/2019: Le giornate della protezione dei dati a Berlino
Il 20 e 21 maggio un’occasione unica per fare il punto dell’applicazione del regolamento europeo a un anno dalla sua piena entrata in vigore.
03/04/2019: Modificato il Regolamento CLP
Pubblicato il Regolamento 27 marzo 2019, n. 521 che Modifica il Reg. 1272/2008 relativo alla classificazione, all'etichettatura e all'imballaggio delle sostanze e delle miscele.
02/04/2019: I vari aspetti della vita delle attrezzature a pressione
Disponibile il "Conference proceedings - 1° EPERC international conference pressure equipment innovation and safety"
01/04/2019: Con Previs e Informo l’Inail approfondisce i fattori di rischio lavorativi per l’assistenza alle imprese
Un nuovo sistema di sorveglianza e un modello territoriale partecipativo finalizzato al sostegno delle aziende
29/03/2019: Privacy e intelligenza artificiale: vigilare sugli algoritmi
Le linee-guida con i principi da rispettare affinché l’impiego di AI avvenga nel rispetto dei principi della nuova Convenzione 108
45.5 46.5 47.5 48.5 49.5 50.5 51.5 52.5 53.5 54.5 55.5