Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

29/01/2016: Sicurezza informatica e infrastrutture critiche

Disponibile una bozza di norma afferente alla sicurezza informatica delle infrastrutture critiche

 
Il 12 febbraio 2013 il presidente degli Stati Uniti dette ordine di sviluppare una norma, afferente al miglioramento della sicurezza informatica delle infrastrutture critiche.
Sulla base di questa istruzione, è stata sviluppata una traccia normativa, attualmente all’esame di tutti gli organismi specializzati nel settore.
Questa norma dà indicazioni analitiche su come impostare le attività di sicurezza informatica e come inquadrare i rischi legati alla sicurezza informatica nel processo gestionale di una azienda. Questo quadro di riferimento è articolato in tre parti:
-          il nocciolo, il profilo e le modalità di attuazione.
Il nocciolo raduna una serie di attività di sicurezza informatica, con riferimenti incrociati che sono caratteristici dei vari settori che compongono le infrastrutture critiche.
Il profilo permette all’organizzazione di allineare le attività di sicurezza informatica con i requisiti operativi, la capacità di fronteggiare rischi e le risorse disponibili.
La terza parte offre un meccanismo, a disposizione delle organizzazioni coinvolte, per esaminare  le caratteristiche del loro approccio alla gestione del rischio informatico.
Il documento, composto da una quarantina di pagine, è impostato secondo una tipica metodologia anglosassone, estremamente pratica e orientata ai risultati, piuttosto che ai metodi grazie ai quali i risultati possono essere ottenuti.
Resta inteso che questa norma non è in grado di essere applicata a qualsiasi infrastruttura critica, perché ogni organizzazione può avere rischi assolutamente unici, minacce assolutamente uniche, vulnerabilità assolutamente uniche e differenti capacità di fronteggiare  eventuali incidenti informatici, sia di natura accidentale, sia di natura dolosa.
Grazie però a questa norma è possibile individuare le attività fondamentali che consentono di continuare a rendere  i servizi critici, che la infrastruttura critica deve offrire, in modo da stabilire una priorità negli investimenti.
Questo documento è evidentemente in continua evoluzione e l’ente che lo ha emesso si preoccupa di aggiornarlo, mano a mano che giungono riscontri dalle infrastrutture critiche coinvolte ed anche dall’evoluzione dell’attività criminale.
 
 
Adalberto Biasiotti
 

03/10/2016: Sicurezza stradale: online la nuova Piattaforma Nazionale del Miur

Una vetrina di buone pratiche e scambi didattici per le scuole


30/09/2016: L'uso dell'ironia e della creatività nella formazione in materia di salute e sicurezza sul lavoro

Convegno gratuito a Milano il 12 ottobre


29/09/2016: Piano strategico per la sicurezza sul lavoro in Toscana

Le azioni previste nel piano strategico regionale 2016 - 2020


29/09/2016: Seveso III: risposte a quesiti

Sono disponibili sul sito del Ministero dell'Ambiente delle risposte ad alcuni quesiti circa l'applicazione del d.lgs. 105/2015.


28/09/2016: Revisione delle forme contrattuali: impatto e ricadute sulla Sicurezza sul Lavoro

Workshop martedì 11 ottobre alle ore 9.00-18.00 alla Camera di Commercio di Modena


27/09/2016: Audit 231 procedure semplificate: modelli in ambito salute e sicurezza per le PMI

Convegno gratuito a perugia il 27 ottobre.


26/09/2016: Ancora una volta attenti alle inferriate!

Cerchiamo di trasformare gli errori degli altri in maggior sicurezza per noi. Di Adalberto Biasiotti.


26/09/2016: Il ruolo degli RLS nella sorveglianza sanitaria

Convegno a Milano il 5 ottobre.


23/09/2016: ISO 9001:2015. Linea Guida ANIMA-ICIM

Comprendere, interpretare e applicare la norma ISO 9001:2015


22/09/2016: Convegno sulla gestione del rischio chimico e cancerogeno

A Milano il 28 settembre


22/09/2016: L’ottimizzazione del lavoro dei “seniors”

Meglio invecchiare durante il Lavoro, un aspetto importante della prevenzione.


21/09/2016: Pubblicato l'elenco dei soggetti abilitati per l’effettuazione delle verifiche periodiche

Il suddetto elenco sostituisce integralmente il precedente elenco allegato al decreto direttoriale del 18 marzo 2016.


21/09/2016: VIS: Linee Guida per i professionisti e i valutatori

Linea Guida per la Valutazione di Impatto sulla Salute


20/09/2016: Convegno su sicurezza e trasporti

Convegno a Padova il 30 settembre: Sicurezza e trasporti: valore economico e valore etico


20/09/2016: Contratti di manutenzione: pubblicata la norma UNI EN 13269

Linee guida per la preparazione dei contratti di manutenzione


19/09/2016: ANMIL ad Ambiente Lavoro

Dal 19 al 21 ottobre ANMIL al 17° salone della salute e sicurezza nei luoghi di lavoro


16/09/2016: 16 settembre: Bike Challenge 2016

Una divertente sfida tra luoghi di lavoro


16/09/2016: Come si finanzia Daesh

Secondo gli esperti dell’Unesco Daesh si finanzia grazie al furto ed alla rivendita di reperti archeologici. Di Adalberto Biasiotti.


15/09/2016: Direttiva Macchine 2006/42/CE: nuova bozza della Linea Guida e studio sulla revisione

Un nuovo draft della proposta di aggiornamento della linea guida (versione 2.1).


14/09/2016: Aggiornata UNI/PdR 13:2015

I particolari e le dichiarazioni dei presidenti di UNI, ITACA e ACCREDIA


74 75 76 77 78 79 80 81 82 83 84