Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

29/01/2016: Sicurezza informatica e infrastrutture critiche

Disponibile una bozza di norma afferente alla sicurezza informatica delle infrastrutture critiche

 
Il 12 febbraio 2013 il presidente degli Stati Uniti dette ordine di sviluppare una norma, afferente al miglioramento della sicurezza informatica delle infrastrutture critiche.
Sulla base di questa istruzione, è stata sviluppata una traccia normativa, attualmente all’esame di tutti gli organismi specializzati nel settore.
Questa norma dà indicazioni analitiche su come impostare le attività di sicurezza informatica e come inquadrare i rischi legati alla sicurezza informatica nel processo gestionale di una azienda. Questo quadro di riferimento è articolato in tre parti:
-          il nocciolo, il profilo e le modalità di attuazione.
Il nocciolo raduna una serie di attività di sicurezza informatica, con riferimenti incrociati che sono caratteristici dei vari settori che compongono le infrastrutture critiche.
Il profilo permette all’organizzazione di allineare le attività di sicurezza informatica con i requisiti operativi, la capacità di fronteggiare rischi e le risorse disponibili.
La terza parte offre un meccanismo, a disposizione delle organizzazioni coinvolte, per esaminare  le caratteristiche del loro approccio alla gestione del rischio informatico.
Il documento, composto da una quarantina di pagine, è impostato secondo una tipica metodologia anglosassone, estremamente pratica e orientata ai risultati, piuttosto che ai metodi grazie ai quali i risultati possono essere ottenuti.
Resta inteso che questa norma non è in grado di essere applicata a qualsiasi infrastruttura critica, perché ogni organizzazione può avere rischi assolutamente unici, minacce assolutamente uniche, vulnerabilità assolutamente uniche e differenti capacità di fronteggiare  eventuali incidenti informatici, sia di natura accidentale, sia di natura dolosa.
Grazie però a questa norma è possibile individuare le attività fondamentali che consentono di continuare a rendere  i servizi critici, che la infrastruttura critica deve offrire, in modo da stabilire una priorità negli investimenti.
Questo documento è evidentemente in continua evoluzione e l’ente che lo ha emesso si preoccupa di aggiornarlo, mano a mano che giungono riscontri dalle infrastrutture critiche coinvolte ed anche dall’evoluzione dell’attività criminale.
 
 
Adalberto Biasiotti
 

15/04/2016: Le novità dal 15 aprile per i gestori di stabilimenti con pericoli di incidenti rilevanti

È operativo dal 15 aprile 2016 il servizio di invio telematico tramite specifica applicazione web predisposto da ISPRA ai sensi del D.Lgs. 105/2015.


14/04/2016: Le sanzioni applicate dal Garante della privacy!

L’autorità garante per la protezione dei dati personali aggiorna sulle sanzioni applicate nel 2015. A cura di Adalberto Biasiotti.


13/04/2016: Prorogato al 10 giugno il bando sulla formazione

È stato prorogato al 10 giugno 2016 il Bando per il finanziamento di progetti formativi specificatamente dedicati alle piccole, medie e micro imprese ai sensi dell’art. 11, comma 1, lett. b) del d.lgs. 81/2008.


13/04/2016: Infortuni sul lavoro 2015 Annus horribilis?

In attesa di dati nazionali ...


12/04/2016: Comprendere SGS, norme e certificazioni

A Rimini il 22 aprile 2016 si terrà l’iniziativa pubblica "Sistemi di gestione, norme tecniche e certificazioni in salute e sicurezza: comprendere, utilizzare, migliorare le condizioni dei lavoratori".


12/04/2016: FAQ sulla Direttiva Seveso III

La Commissione Europea pubblica in data 1 marzo 2016 "Directive 2012/18/EC (Seveso III) - Questions & Answers".


11/04/2016: Un incontro sulla violenza fisica e psicologica

A Rimini il 21 aprile 2016 si terrà il seminario “In-Sicurezza. Paure emergenti nei luoghi di lavoro. La violenza fisica e psicologica”.


11/04/2016: Radon nei luoghi di lavoro: come misurarlo e ridurlo

I valori di riferimento per abitazioni e luoghi di lavoro


08/04/2016: Asfaltatori e rischio chimico

Gli asfaltatori sono esposti a un rischio di cancro professionale da IPA o no?


07/04/2016: Chiarimenti sul nuovo regolamento generale di protezione dati

Finalmente una traduzione corretta del regolamento generale sulla protezione dei dati. Di Adalberto Biasiotti


07/04/2016: ISIS o Daesh?

Ia differenza tra queste due espressioni, che non è solo formale, ma anche sostanziale. Di Adalberto Biasiotti.


05/04/2016: Almeno un rischio psicosociale in ogni azienda!

L'indagine europea ha evidenziato che tre quarti delle organizzazioni europee segnalano la presenza di almeno un rischio psicosociale al loro interno.


05/04/2016: Nuovo elenco dei soggetti abilitati per l'effettuazione delle verifiche periodiche

Pubblicato l'elenco aggiornato.


04/04/2016: Rettifica alla direttiva sulle radiazioni ionizzanti

Pubblicata una modifica alla direttiva 2013/59/Euratom del 5 dicembre 2013


04/04/2016: L’uso di droni aumenta in modo esponenziale.

I droni sono entrati a buon diritto nell’arsenale della sicurezza e della protezione dei beni e dell’ambiente. Di Adalberto Biasiotti.


01/04/2016: Ancora sulla protezione delle biciclette

Come al solito, la rincorsa fra guardie e ladri spesso porta ad esiti non particolarmente soddisfacenti! Di Adalberto Biasiotti.


31/03/2016: Sempre più vicini gli European Data Protection Days 2016

Il ruolo del data protection officer nel futuro regolamento. Di Adalberto Biasiotti


30/03/2016: Il Registro Nazionale dei Tumori Naso-Sinusali - ReNaTuNS

Un nuovo volume di Inail che riferisce dello stato dell’arte delle attività del ReNaTuNS


30/03/2016: Alcol al lavoro: modifiche alla normativa?

Depositata un’interrogazione parlamentare.


29/03/2016: Sonnolenza al volante: un killer silenzioso ed implacabile

Gli infortuni stradali rappresentano una vera e propria emergenza mondiale,


83 84 85 86 87 88 89 90 91 92 93