Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

29/01/2016: Sicurezza informatica e infrastrutture critiche

Disponibile una bozza di norma afferente alla sicurezza informatica delle infrastrutture critiche

 
Il 12 febbraio 2013 il presidente degli Stati Uniti dette ordine di sviluppare una norma, afferente al miglioramento della sicurezza informatica delle infrastrutture critiche.
Sulla base di questa istruzione, è stata sviluppata una traccia normativa, attualmente all’esame di tutti gli organismi specializzati nel settore.
Questa norma dà indicazioni analitiche su come impostare le attività di sicurezza informatica e come inquadrare i rischi legati alla sicurezza informatica nel processo gestionale di una azienda. Questo quadro di riferimento è articolato in tre parti:
-          il nocciolo, il profilo e le modalità di attuazione.
Il nocciolo raduna una serie di attività di sicurezza informatica, con riferimenti incrociati che sono caratteristici dei vari settori che compongono le infrastrutture critiche.
Il profilo permette all’organizzazione di allineare le attività di sicurezza informatica con i requisiti operativi, la capacità di fronteggiare rischi e le risorse disponibili.
La terza parte offre un meccanismo, a disposizione delle organizzazioni coinvolte, per esaminare  le caratteristiche del loro approccio alla gestione del rischio informatico.
Il documento, composto da una quarantina di pagine, è impostato secondo una tipica metodologia anglosassone, estremamente pratica e orientata ai risultati, piuttosto che ai metodi grazie ai quali i risultati possono essere ottenuti.
Resta inteso che questa norma non è in grado di essere applicata a qualsiasi infrastruttura critica, perché ogni organizzazione può avere rischi assolutamente unici, minacce assolutamente uniche, vulnerabilità assolutamente uniche e differenti capacità di fronteggiare  eventuali incidenti informatici, sia di natura accidentale, sia di natura dolosa.
Grazie però a questa norma è possibile individuare le attività fondamentali che consentono di continuare a rendere  i servizi critici, che la infrastruttura critica deve offrire, in modo da stabilire una priorità negli investimenti.
Questo documento è evidentemente in continua evoluzione e l’ente che lo ha emesso si preoccupa di aggiornarlo, mano a mano che giungono riscontri dalle infrastrutture critiche coinvolte ed anche dall’evoluzione dell’attività criminale.
 
 
Adalberto Biasiotti
 

05/04/2023: Il resoconto della 19ª Giornata della Sicurezza

Un'importante occasione di confronto tra tutti gli “attori” che sul territorio si occupano di sicurezza sui luoghi di lavoro.

04/04/2023: La neve di oggi è l’acqua di domani

lo strumento IT-SNOW

31/03/2023: Intelligenza artificiale: il Garante blocca ChatGPT

Raccolta illecita di dati personali. Assenza di sistemi per la verifica dell’età dei minori

30/03/2023: Gli ispettori antincendio svolgono un ruolo fondamentale per la sicurezza sul lavoro

La presenza del vicepresidente dell’Inail alla cerimonia di giuramento testimonia l’importanza della collaborazione tra l’Istituto e il Corpo dei Vigili del fuoco nella formazione degli addetti e nella prevenzione del rischio incendi

30/03/2023: Esposizione derivante da sorgenti 5G in modalità Stand-Alone

Pubblicato uno studio curato da ARPA Lazio, Università di Roma Tor Vergata e Università di Cassino

29/03/2023: Nasce l’Osservatorio Permanente su Ambiente, Lavoro e Sicurezza

Un think tank rivolto agli operatori economici virtuosi, da sempre impegnati per la sicurezza sul lavoro.

27/03/2023: Denuncia/comunicazione di infortunio, malattia professionale

Il 30 marzo 2023 è previsto l’aggiornamento di tabelle tipologiche relative alla comunicazione di infortunio, alle denunce di infortunio, di malattia professionale e di silicosi/asbestosi, ai certificati medici di infortunio e ai patronati.

24/03/2023: Piano triennale per la prevenzione 2022-2024

Uno strumento per anticipare i rischi legati ai cambiamenti del mondo del lavoro

23/03/2023: L’Inail in udienza dal Papa

Le norme sulla sicurezza non possono mai essere viste come un peso o un fardello inutile

22/03/2023: Giornata mondiale dell’acqua 2023

20/03/2023: Rischi lavorativi nelle lavanderie industriali

Nell’evento in programma il 22 marzo, organizzato da Assosistema Confindustria con il patrocinio dell’Inail, verrà illustrata l’analisi degli infortuni occorsi in questo comparto industriale.

13/03/2023: Violenze e aggressioni contro gli operatori sanitari

Nel triennio 2019-2021 accertati più di 4.800 casi

13/03/2023: Report COVID-19: la diminuzione dei casi e l’importanza delle misure

Un report settimanale delle Regioni riporta indicazioni sull’incidenza di nuovi casi con infezione da SARS-CoV-2 in Italia e sulla necessità di continuare ad adottare le misure comportamentali individuali e collettive previste e/o raccomandate.

08/03/2023: Giornata internazionale della donna

Gli ambienti di lavoro possono contribuire a individuare e sostenere le vittime di violenza domestica

06/03/2023: Verifiche periodiche: aggiornato l'elenco

02/03/2023: Convegno sul Worklimate

Un evento gratuito di presentazione dei risultati del progetto di ricerca in collaborazione

28/02/2023: Le azioni virtuose per la Prevenzione

Un convegno gratuito a Taranto il 16 marzo 2023.

17/02/2023: Una nuova versione di OSHwiki

13/02/2023: Bando Isi 2022

Dall’Inail più di 333 milioni di euro a fondo perduto per la salute e la sicurezza sul lavoro

07/02/2023: Il 7 febbraio è il Safer Internet Day

Dal cyberbullismo ai social network all'identità digitale, ogni anno Safer Internet Day mira a sensibilizzare sui problemi online emergenti e sulle preoccupazioni attuali.

5 6 7 8 9 10 11 12 13 14 15