Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

29/01/2016: Sicurezza informatica e infrastrutture critiche

Disponibile una bozza di norma afferente alla sicurezza informatica delle infrastrutture critiche

 
Il 12 febbraio 2013 il presidente degli Stati Uniti dette ordine di sviluppare una norma, afferente al miglioramento della sicurezza informatica delle infrastrutture critiche.
Sulla base di questa istruzione, è stata sviluppata una traccia normativa, attualmente all’esame di tutti gli organismi specializzati nel settore.
Questa norma dà indicazioni analitiche su come impostare le attività di sicurezza informatica e come inquadrare i rischi legati alla sicurezza informatica nel processo gestionale di una azienda. Questo quadro di riferimento è articolato in tre parti:
-          il nocciolo, il profilo e le modalità di attuazione.
Il nocciolo raduna una serie di attività di sicurezza informatica, con riferimenti incrociati che sono caratteristici dei vari settori che compongono le infrastrutture critiche.
Il profilo permette all’organizzazione di allineare le attività di sicurezza informatica con i requisiti operativi, la capacità di fronteggiare rischi e le risorse disponibili.
La terza parte offre un meccanismo, a disposizione delle organizzazioni coinvolte, per esaminare  le caratteristiche del loro approccio alla gestione del rischio informatico.
Il documento, composto da una quarantina di pagine, è impostato secondo una tipica metodologia anglosassone, estremamente pratica e orientata ai risultati, piuttosto che ai metodi grazie ai quali i risultati possono essere ottenuti.
Resta inteso che questa norma non è in grado di essere applicata a qualsiasi infrastruttura critica, perché ogni organizzazione può avere rischi assolutamente unici, minacce assolutamente uniche, vulnerabilità assolutamente uniche e differenti capacità di fronteggiare  eventuali incidenti informatici, sia di natura accidentale, sia di natura dolosa.
Grazie però a questa norma è possibile individuare le attività fondamentali che consentono di continuare a rendere  i servizi critici, che la infrastruttura critica deve offrire, in modo da stabilire una priorità negli investimenti.
Questo documento è evidentemente in continua evoluzione e l’ente che lo ha emesso si preoccupa di aggiornarlo, mano a mano che giungono riscontri dalle infrastrutture critiche coinvolte ed anche dall’evoluzione dell’attività criminale.
 
 
Adalberto Biasiotti
 

24/10/2017: Infortuni e malattie professionali: i dati di INAIL

Online gli open data Inail dei primi nove mesi del 2017

20/10/2017: Settimana europea per la sicurezza e la salute sul lavoro 2017

Settimana europea 2017: l’occasione migliore per promuovere ambienti di lavoro più sani e sicuri ad ogni età! Le iniziative in Europa, in tutta Italia e a Brescia.

20/10/2017: Albo Gestori Ambientali: cessione veicoli per trasporto rifiuti

Definite dal Comitato Nazionale dell'Albo Gestori Ambientali modalità e requisiti per effettuare la cessione temporanea di veicoli per il trasporto transfrontaliero di rifiuti.

19/10/2017: KRACK Attack: violato il protocollo di sicurezza Wi-Fi WPA2

Gravi vulnerabilità nel protocollo WPA2 che protegge i dati scambiati in una rete wireless.

19/10/2017: La narrazione degli infortuni per il miglioramento delle attività di prevenzione: il RUOLO DEL RLS

Convegno gratuito a Milano il 24 ottobre.

18/10/2017: INL: circolare sull'omessa sorveglianza sanitaria dei lavoratori

Circolare n. 3/2017 sulla sorveglianza sanitaria: Indicazioni operative sulle sanzioni da applicare in caso di omessa sorveglianza sanitaria dei lavoratori.

17/10/2017: Lezioni gratuite di Rianimazione cardiopolmonare

Mass training “Society saving lives”: lezioni gratuite di BLSD dal 17 al 21 ottobre

16/10/2017: Protocollo Miur-Anmil per promuovere la prevenzione dei luoghi di vita e di lavoro

Divulgare la cultura della sicurezza e il valore della prevenzione tra i giovani e nel mondo della scuola.

16/10/2017: SicurezzAccessibile

La sicurezza sul lavoro dei ricercatori in zone a rischio geopolitico

13/10/2017: Esposizione ad agenti cancerogeni, mutageni e biologici

La Circolare n. 43 del 12 ottobre 2017 di INAIL sulle modalità telematiche di trasmissione e aggiornamento.

12/10/2017: La salute mentale sul lavoro

La Giornata mondiale della salute mentale accende i riflettori sul posto di lavoro

11/10/2017: Indagine nazionale sulla salute e sicurezza sul lavoro

Indagine sui modelli partecipativi aziendali e territoriali per la salute e la sicurezza sul lavoro

10/10/2017: Infortuni: denuncia INAIL dal 12 ottobre 2017

Un nuovo obbligo in capo alle aziende.

09/10/2017: XV Rapporto sulla sicurezza delle scuole

Una scuola su quattro ha una manutenzione inadeguata

05/10/2017: 8 ottobre: Giornata per le Vittime degli Incidenti sul Lavoro

L‘ANMIL celebra in tutta Italia la 67ᵃ Giornata per le Vittime degli Incidenti sul Lavoro. A Cagliari la manifestazione nazionale con le massime autorità istituzionali

04/10/2017: REACH 2018: un tutorial

Come accedere ai servizi Cloud dell’ECHA

03/10/2017: Gli incendi di natura elettrica

Una guida pubblicata dal Corpo Nazionale dei Vigili del Fuoco a cura del Nucleo Investigativo Antincendi di Roma.

02/10/2017: Repository della documentazione sindacale sulla prevenzione dei rischi e la salute e sicurezza sul lavoro

La scheda informativa ripercorre la nascita e lo sviluppo del Centro ricerche e documentazione rischi e danni da lavoro (CRD), attivo dal 1974 al 1985.

29/09/2017: Amianto naturale: il rischio delle pietre verdi calabresi

Gli affioramenti ofiolitici presenti nella regione Calabria possono costituire un potenziale rischio per la salute umana

28/09/2017: Le 4 fasi essenziali della valutazione dei rischi

La nuova infografica sull’OiRA

62 63 64 65 66 67 68 69 70 71 72