Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'

29/01/2016: Sicurezza informatica e infrastrutture critiche

Disponibile una bozza di norma afferente alla sicurezza informatica delle infrastrutture critiche

 
Il 12 febbraio 2013 il presidente degli Stati Uniti dette ordine di sviluppare una norma, afferente al miglioramento della sicurezza informatica delle infrastrutture critiche.
Sulla base di questa istruzione, è stata sviluppata una traccia normativa, attualmente all’esame di tutti gli organismi specializzati nel settore.
Questa norma dà indicazioni analitiche su come impostare le attività di sicurezza informatica e come inquadrare i rischi legati alla sicurezza informatica nel processo gestionale di una azienda. Questo quadro di riferimento è articolato in tre parti:
-          il nocciolo, il profilo e le modalità di attuazione.
Il nocciolo raduna una serie di attività di sicurezza informatica, con riferimenti incrociati che sono caratteristici dei vari settori che compongono le infrastrutture critiche.
Il profilo permette all’organizzazione di allineare le attività di sicurezza informatica con i requisiti operativi, la capacità di fronteggiare rischi e le risorse disponibili.
La terza parte offre un meccanismo, a disposizione delle organizzazioni coinvolte, per esaminare  le caratteristiche del loro approccio alla gestione del rischio informatico.
Il documento, composto da una quarantina di pagine, è impostato secondo una tipica metodologia anglosassone, estremamente pratica e orientata ai risultati, piuttosto che ai metodi grazie ai quali i risultati possono essere ottenuti.
Resta inteso che questa norma non è in grado di essere applicata a qualsiasi infrastruttura critica, perché ogni organizzazione può avere rischi assolutamente unici, minacce assolutamente uniche, vulnerabilità assolutamente uniche e differenti capacità di fronteggiare  eventuali incidenti informatici, sia di natura accidentale, sia di natura dolosa.
Grazie però a questa norma è possibile individuare le attività fondamentali che consentono di continuare a rendere  i servizi critici, che la infrastruttura critica deve offrire, in modo da stabilire una priorità negli investimenti.
Questo documento è evidentemente in continua evoluzione e l’ente che lo ha emesso si preoccupa di aggiornarlo, mano a mano che giungono riscontri dalle infrastrutture critiche coinvolte ed anche dall’evoluzione dell’attività criminale.
 
 
Adalberto Biasiotti
 

13/10/2014: Requisiti e modalità di abilitazione del personale destinato a svolgere funzioni di sicurezza sugli impianti a fune in servizio pubblico

10/10/2014: Un progetto per l’evidenza dei costi della non tutela in edilizia

09/10/2014: Nuovi dati sulla relazione tra l’uso dei telefoni cellulari e i tumori cerebrali

08/10/2014: Sentenza 9 settembre 2014 n. 37312: è obbligatorio conservare in azienda gli attestati dell’avvenuta formazione dei lavoratori

08/10/2014: Attestazione di lettura degli articoli: come funziona?

L’attestazione di lettura degli articoli e d’iscrizione alla newsletter: uno strumento per dimostrare l’aggiornamento delle conoscenze in merito alle prescrizioni legali, normative e tecniche, alle competenze professionali e l’informazione dei lavoratori.

07/10/2014: Assicurati contro gli infortuni anche i volontari impegnati negli enti locali

07/10/2014: Fondimpresa: nuove strategie per potenziare la formazione dei lavoratori

06/10/2014: La scuola sicura. Lo sviluppo delle competenze di sicurezza nei curricula scolastici

03/10/2014: Nuovo elenco dei soggetti abilitati per l'effettuazione delle verifiche periodiche

03/10/2014: La ricerca dell’Inail al servizio della sicurezza della macchine industriali

02/10/2014: Le novità normative comunitarie in materia di attrezzature a pressione

02/10/2014: Amianto alla Olivetti: secondo i pm i vertici della storica fabbrica sarebbero intervenuti in ritardo per tutelare i lavoratori

01/10/2014: Pubblicata la delibera per la riqualificazione e messa in sicurezza degli edifici scolastici

Pubblicata la delibera per la riqualificazione e messa in sicurezza degli edifici scolastici

30/09/2014: Pubblicato il decreto sul differimento dell’entrata in vigore del decreto sul servizio di salvataggio e antincendio negli aeroporti

Pubblicato il decreto sul differimento dell’entrata in vigore del decreto sul servizio di salvataggio e antincendio negli aeroporti

29/09/2014: Fare in modo che le imprese si adoperino per la sicurezza e la salute sul lavoro.

17/09/2014: Pubblicato il Decreto di Aggiornamento dell'elenco delle malattie professionali per le quali è obbligatoria la denuncia

Ministero del Lavoro e delle Politiche Sociali - Decreto 10 giugno 2014 - Approvazione dell'aggiornamento dell'elenco delle malattie per le quali è obbligatoria la denuncia, ai sensi e per gli effetti dell'articolo 139 del Testo Unico approvato con decreto del Presidente della Repubblica 30 giugno 1965, n. 1124 e successive modificazioni e integrazioni.

15/09/2014: Pubblicato il decreto che individua i modelli semplificati per la redazione di POS, PSC, PSS e fascicolo dell'opera

Pubblicato il nuovo decreto interministeriale del 9 settembre 2014

14/07/2014: Firmato il decreto di ricostituzione della Commissione consultiva permanente

30/06/2014: La possibilità di partecipare al premio “Imprese per la sicurezza” scade il 5 luglio

Scade il 5 luglio 2014 la possibilità di partecipare al Premio Imprese per la sicurezza di Confindustria e Inail.

27/06/2014: Sistri: la scadenza del pagamento del contributo annuale è il 30 giugno 2014

Sistema Sistri: la scadenza del pagamento del contributo annuale è il 30 giugno 2014.

112 113 114 115 116 117 118 119 120 121 122