Iscriviti ad Assiv
Search here...
Home Blog

Istat: rilevazione delle attività economiche per l’implementazione della nuova classificazione ATECO 2025

Istat: rilevazione delle attività economiche per l’implementazione della nuova classificazione ATECO

La Rilevazione delle attività economiche per l’implementazione della nuova classificazione Ateco è stata predisposta al fine di verificare le attività economiche svolte dalle imprese a seguito del processo di revisione della classificazione Ateco in cui l’Istat è attualmente impegnato.
La nuova classificazione Ateco 2025 entrerà in vigore a partire dal 1 gennaio 2025 per la produzione e la divulgazione di tutte le statistiche economiche realizzate dall’Istat.  

Chi risponde

Le imprese del Registro statistico delle imprese attive, comprese le imprese della sicurezza privata.

Si tratta di una rilevazione campionaria che coinvolge circa 150 mila unità in possesso di credenziali di accesso al sistema del Portale delle Imprese a cui occorre far riferimento per rispondere alla rilevazione stessa.

Qual è il periodo di rilevazione

La rilevazione si svolge dal 15 aprile al 31 luglio 2024

Come fornire i dati e le informazioni richieste

Attraverso il Portale statistico delle imprese si accede alla  sezione “Rilevazioni del Portale” e compilare il questionario “Rilevazione delle attività economiche per l’implementazione della nuova classificazione ATECO 2025”.

Come consultare i risultati dell’indagine

Non è prevista alcuna pubblicazione dei risultati d’indagine trattandosi di una rilevazione che ha come obiettivo prioritario quello di consentire la riclassificazione delle unità del Registro statistico delle imprese attive (Asia) in base alla nuova classificazione ATECO 2025 migliorandone la qualità del contenuto informativo.

Tutela della riservatezza

Base giuridica: i dati sono trattati per la produzione di informazione statistica ufficiale e, quindi, per l’esecuzione di un compito di interesse pubblico affidato all’Istat (art. 1, comma 2, e art. 15 d.lgs. n. 322/1989); Regolamento (UE) 2019/2152 che disciplina i registri di imprese a fini statistici; Decreto legislativo 6 settembre 1989, n. 322 art. 15, comma 1 lett. e “L’Istat provvede alla predisposizione delle nomenclature e metodologie di base per la classificazione e la rilevazione dei fenomeni di carattere demografico, economico e sociale. Le nomenclature e le metodologie sono vincolanti per gli enti ed organismi facenti parte del Sistema statistico nazionale”.

Le informazioni raccolte, tutelate dal segreto statistico (art. 9 d.lgs. n. 322/1989), potranno essere utilizzate, anche per successivi trattamenti, dai soggetti del Sistema statistico nazionale, esclusivamente per fini statistici, e potranno essere comunicate alla Commissione europea (EUROSTAT) (Regolamento n. 2152/2019).

Titolare dei dati e responsabile del trattamento

I dati saranno diffusi in forma aggregata in modo tale che non sia possibile risalire ai soggetti a cui si riferiscono, assicurando così la massima riservatezza.

I responsabili del trattamento statistico dei dati raccolti nell’ambito della presente indagine sono il Direttore della Direzione Centrale per le statistiche economiche e il Direttore della Direzione centrale per la raccolta dati.

Contatti

Per informazioni e/o chiarimenti
Numero verde gratuito
800.188.847 
dal lunedì al venerdì ore 9.00 – 13.00

Fonte: ISTAT

ICMQ: La matrice dei rischi e il risk management per la progettazione e la gestione delle commesse così come richiesto negli appalti pubblici e privati (nuovo Codice D.lgs 36/2023). 7 Ottobre 2025

La matrice dei rischi e il risk management per la progettazione e la gestione delle commesse così come richiesto negli appalti pubblici e privati (nuovo Codice D.lgs 36/2023)

Il corso di 8 ore si terrà in modalità online il 7 ottobre dalle ore 9.00 alle ore 18.00.

L’analisi dei rischi è fondamentale per approcciare a qualunque progetto. La matrice dei rischi è sempre più richiesta dalle Stazioni Appaltanti pubbliche quali il Politecnico di Milano, l’Università di Perugia, etc. come documento d’offerta in sede di gara con il criterio dell’offerte economicamente più vantaggiosa, unitamente ai concetti di rischio negativo e di rischio positivo/opportunità.

Il successo di un progetto dipende infatti dalla oggettiva e sapiente gestione di più variabili, fra cui i rischi da prevedere e gestire. In tutti i progetti ormai, è fondamentale poter disporre della capacità di individuare i rischi connessi al progetto stesso e, più in generale, all’intervento in atto, in modo da poter mitigare e comunque gestire i rischi medesimi; per il vero occorre osservare che il rischio, se ben gestito, può diventare un’opportunità (opportunità in quanto l’aver saputo gestire i rischi di un progetto/intervento porta ad essere concorrenziale sia dalla fase di offerta rispetto a chi non ha saputo gestire il rischio).

Il Corso di 8 ore, suddiviso in due moduli, si rivolge a liberi professionisti, società di ingegneria, imprenditori, dirigenti pubblici e privati che intendono acquisire una nuova opportunità professionale nel campo della progettazione, nella gestione delle commesse, allo scopo di mitigare i rischi e di poterli trasformare in opportunità. Saranno esposti casi reali di risk management in cui il relatore è stato consulente.

Obiettivo generale del Corso di Risk Analysis e Risk Management, è la formazione di una figura professionale capace di ridurre il rischio di derive del progetto attraverso una tempestiva analisi dei rischi applicata all’attività progettuale e gestionale delle commesse di opere sia pubbliche che private. La formazione di tale figura professionale è la risposta alla richiesta del mercato del lavoro di figure più ricche di competenze tecnico-manageriali, in grado di individuare e valutare i rischi, nonché di sviluppare strategie per governare gli stessi nelle diverse fasi tecniche, economiche, finanziarie e amministrative del progetto. Il corso terrà conto della Norma UNI ISO 31000/2018.

Obiettivo specifico del Corso di Risk Analysis e Risk Management è la formazione di un nuovo professionista capace di inserirsi nelle fasi tecniche e gestionali del progetto e della commessa, in grado di identificare potenziali rischi e poterne mitigare i più pericolosi, trasformandoli, ove possibile, in un’opportunità, ma soprattutto ottimizzare attraverso queste analisi, le risorse per un miglior rendimento del progetto e dell’intero processo costruttivo.
Una figura professionale, quindi, con un taglio fortemente polivalente, tale da consentirle di comprendere accanto ai problemi della progettazione, della programmazione e della gestione, il loro impatto in termini di rischi tecnici, economici, finanziari e sociali. Tutto ciò permetterà di approcciare complessi processi progettuali, costruttivi, industriali, con particolare attenzione alle criticità realizzative, nonché anche per evitare possibili conflitti di interesse.

Le procedure, le metodologie e le tecniche di Risk Management apprese fanno sì che il partecipante possa gestire al meglio le attività progettuali e tutti i processi necessari per la realizzazione di un progetto/commessa o di un bene immobiliare o industriale. Il Risk Manager è in grado così di agire nell’ambito degli obiettivi prescelti e strategici, al fine di garantire il controllo della realizzazione del progetto e della migliore gestione della commessa.

Il Risk Management attiene alla metodologia finalizzata ad un’efficace individuazione e analisi dei potenziali rischi in cui si può incorrere durante la progettazione e/o la gestione delle commesse, per poter limitare dunque l’esposizione ai rischi medesimi.

La Risk Analysis permetterà oltre alla valutazione dei rischi anche la classificazione dei medesimi in base alla loro possibile gravità e frequenza, in modo da individuare la migliore politica per ottimizzare la loro gestione, e, ciò in linea con le possibilità e le capacità finanziarie disponibili; nonché la definizione delle misure di eliminazione o prevenzione dei rischi individuati in coordinamento con i tecnici coinvolti nel progetto/commessa e nella verifica dei risultati e in relazione al controllo nel tempo.

Informazioni e iscrizioni a questo link.

VALE Srl e CSL: CORSO WEBINAR PER SECURITY MANAGER

Vale srl, società di formazione e consulenza specializzata nel settore della vigilanza privata e Centro di Formazione Scuola Lavoro, ente di formazione accreditato, organizzano in collaborazione con ASSIV, Quaser Certificazioni e EMQ-DIN, la quattordicesima edizione del corso Security Manager ai sensi della normativa UNI 10459:2017.

Il percorso formativo si propone di formare esperti nel settore della sicurezza pubblica e privata, che abbiano una buona conoscenza del business e che siano in grado di operare in modo trasversale nei processi aziendali.

Il corso per Professionisti della Security permetterà ai partecipanti l’acquisizione dei requisiti professionali richiesti dai DM 269/10 e DM 56/2015, in materia di organizzazione e requisiti minimi dei servizi offerti dagli Istituti di Vigilanza Privata.

Il titolo conseguito sarà funzionale alla certificazione delle competenze, in conformità alla UNI 10459:2017 – Funzioni e Profilo del Professionista della Security Aziendale, così come richiesta dal Decreto 1° dicembre 2010, n. 269. Ai fini della Certificazione delle Competenze è stata attivata una convenzione con un Ente di Certificazione.

Il Security Manager è la figura di riferimento per l’organizzazione, la gestione e l’assunzione di responsabilità della sicurezza all’interno di un’organizzazione di qualsiasi tipo. È una figura professionale nata recentemente che si sta affermando con grande velocità.

I destinatari del corso sono:

  • Diplomati, Laureati e/o Laureandi, che intendano intraprendere una carriera lavorativa in ambito dirigenziale o consulenziale nel settore della Security Aziendale
  • Responsabili e Manager delle imprese di vigilanza privata e di servizi fiduciari
  • Imprenditori e Consulenti nel settore della Security
  • Organizzazioni pubbliche e private che intendano attribuire ai propri dipendenti e collaboratori una specifica preparazione nel settore della Security Aziendale
  • Consulenti, avvocati, ingegneri gestionali
  • Appartenenti a: Forze dell’Ordine, Forze Armate, Polizia Municipale, Corpo Permanente dei Vigili del Fuoco, Guardia Forestale, Protezione Civile e Croce Rossa Italiana
  • Soggetti in possesso dei requisiti previsti dalla UNI

Il corso ha una durata complessiva di 120 ore di formazione interamente on line, suddivise secondo tale schema:

  • 80 ore di formazione in modalità webinar sincrono;
  • 40 ore di formazione in modalità e-learning asincrona (accessibile in qualsiasi momento, 7 giorni su 7).

Il corso avrà inizio venerdì 17 ottobre 2025 e terminerà venerdì 23 gennaio 2025.

Le lezioni in modalità webinar sincrono si svolgeranno attraverso la piattaforma Zoom, il venerdì dalle 14,30 alle 18,30 e il sabato dalle 9,30 alle 13,30.

Tutte le lezioni saranno registrate per permetterne la visione agli eventuali assenti e per essere approfondite dai presenti. 

Scadenza iscrizioni 14 ottobre 2025.

Al termine del percorso formativo, previo superamento dell’esame finale, sarà rilasciato un attestato di frequenza ai sensi della normativa UNI 10459:2017 e dei D.M. 269/2010 e D.M. 56/2015.Il possesso di tale attestato è requisito per conseguire la qualifica di Professionisti della Security ai sensi della Norma UNI 10459:2017.

Agli associati ASSIV è riservata una tariffa agevolata.

Info e iscrizioni disponibili a questo link

Centro Studi ITASFORUM e Università degli Studi di Milano-Bicocca: Corso di Alta Formazione “Security Management for Business and Society” – durata 4 mesi

Il Centro Studi ITASFORUM in collaborazione con il Dipartimento di Economia, Metodi Quantitativi e Strategie d’Impresa dell’Università degli Studi di Milano-Bicocca presenta il Corso in Security Management for Business and Society.

Il corso mira a formare figure professionali esperte nella Security per l’impresa e per la società fornendo tutte le conoscenze necessarie al raggiungimento di questo obiettivo.

In termini più specifici, il corso si propone di:

1. formare chi intende esercitare funzioni di Security in ambito privato e pubblico, offrendo le conoscenze di base e gli strumenti per valutare e gestire i rischi da un punto di vista manageriale e gestionale di Security e considerando i concorrenti profili di Safety che possono compromettere gli assets umani, immateriali e materiali delle imprese private e pubbliche.

2. soddisfare questa esigenza formativa attraverso la frequenza delle lezioni e il superamento di un corso istituzionale gestito a livello universitario focalizzato sulla analisi del rischio e sulla conoscenza delle problematiche della pianificazione e della gestione della Security aziendale, al fine del perfezionamento delle competenze tecnico specialistiche richieste da questo specifico ruolo. In questo senso, il corso è indirizzato anche a formare i ruoli di vertice degli Istituti di Vigilanza Privata.

Il Corso è conforme alle norme UNI CEI EN ISO/IEC 17024:20 – UNI 10459:2017, al Decreto Ministero Interno 269/2010, aggiornato con DM del 25.02.2015 nr. 56, al Decreto Ministero Interno 115/2014, al Disciplinare Capo della Polizia 2015 allegato C. Al termine del percorso di formazione, è possibile accedere alla certificazione della figura professionale secondo la norma UNI 10459 tramite l’ente di Certificazione DNV.

Il corso, di 160 ore, presenterà una struttura Executive e avrà una erogazione blend-mista con lezioni svolte in presenza, presso l’Università Bicocca di Milano e lezioni tenute da remoto, attraverso l’utilizzo della piattaforma didattica della stessa Università.

Il corso si articolerà attraverso i seguenti cinque moduli:

1. Economia d’impresa e security

2. Profilo del Security Manager, Risk Assessment and Management, Crisis Management

3. Sistemica di security elettronica (attiva), fisica (passiva), security informatica, preventiva, deterrente e correttiva

4. Impresa, intelligence e counterintelligence

5. Impresa ed elementi di diritto

Il corso è aperto a tutte le lauree triennali, magistrali, vecchio ordinamento, diplomi universitari e diplomi di scuola secondaria di secondo grado ed è prevista una selezione di ingresso.

Il corso avrà una durata di quattro mesi. Inizierà il 3 ottobre 2025 e terminerà il 6 febbraio 2026. Le lezioni si terranno a fine settimana alterni con il seguente orario:

• Il Venerdì, dalle ore 8:30 alle 12:30 e dalle 13:30 alle 17:30

• Il Sabato, dalle ore 8:30 alle 12:30.

Il costo per la partecipazione al Corso è di € 2.700 e le iscrizioni, che avverranno esclusivamente on line, termineranno il giorno 10 settembre 2025.

Info e iscrizioni a questo link  

Video sorveglianza e dispositivi IoT: rischi e consigli utili da ACN

An abstract design of a terminal display, warning about a cyber attack. Multiple rows of hexadecimal code are interrupted by red glowing warnings and single character exclamation marks. The image can represent a variety of threats in the digital world: data theft, data leak, security breach, intrusion, anti-virus failure, etc...

Il bollettino di CSIRT Italia con 12 buone pratiche ad uso domestico e 20 per le organizzazioni pubbliche o private

Lo scorso giugno l’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato un bollettino sui rischi derivanti dalla compromissione di dispositivi e servizi connessi ad Internet – telecamere IP, IOT, controllori, router e sistemi di supervisione industriali –, che possono diventare la porta d’ingresso per attacchi informatici se non si adottano adeguate misure di prevenzione e protezione.

CSIRT Italia, durante la costante attività di monitoraggio svolta, osserva un elevato numero di casi in cui tali dispositivi e servizi vengono resi accessibili direttamente dalla rete pubblica, senza adeguate misure di protezione e senza una preventiva valutazione del livello di rischio correlato, generando rischi di compromissione da parte dei criminali informatici.

I recenti fatti di cronaca, che hanno riguardato l’accesso abusivo a telecamere ad uso privato, confermano l’attualità del problema e l’importanza di adottare adeguate misure di protezione anche verso questi dispositivi, i cui rischi connessi, come ad esempio la violazione della privacy o l’utilizzo di tali dispositivi come ponte per ulteriori attacchi, non vengono immediatamente percepiti come tali.

Le raccomandazioni di ACN

Per ridurre i rischi, l’Agenzia raccomanda 12 buone pratiche applicabili in ambienti domestici, e 20 per organizzazioni strutturate, in cui l’esposizione di servizi remoti costituisce un rischio critico.

Ambiente domestico

  1. Cambiare le credenziali predefinite su router, telecamere, NAS e altri dispositivi.
  2. Evitare l’uso delle configurazioni di default, personalizzando porte, utenti, nomi di rete e impostazioni di sicurezza.
  3. Utilizzare l’autenticazione a più fattori ogni volta che è disponibile.
  4. Utilizzare password forti, uniche per ogni dispositivo (min. 12 caratteri, maiuscole, minuscole, lettere, numeri, caratteri speciali).
  5. Aggiornare regolarmente il firmware dei dispositivi, abilitando gli aggiornamenti automatici quando disponibili.
  6. Disattivare l’UPnP (Universal Plug and Play) sul router, che può esporre servizi automaticamente su Internet.
  7. Limitare l’accesso remoto: disabilitare il controllo da remoto se non strettamente necessario.
  8. Isolare i dispositivi IoT su una rete guest, separandoli da PC, smartphone e dispositivi personali.
  9. Monitorare l’attività del router: verificare connessioni aperte e traffico anomalo, tramite pannello di gestione o app.
  10. Utilizzare DNS sicuri per filtrare contenuti indesiderati e migliorare la sicurezza.
  11. Configurare il firewall del router per bloccare connessioni in ingresso non autorizzate.
  12. Utilizzare l’accesso remoto in modo sicuro, evitando l’apertura di porte sul router/firewall per servizi come RDP, VNC o SSH; preferire invece l’uso di soluzioni VPN dedicate per accedere alla rete domestica.

Contesti aziendali, industriali o istituzionali

  1. Formazione continua del personale su sicurezza informatica e riconoscimento di tentativi di attacco.
  2. Impostazione di password robuste e univoche, con gestione centralizzata delle credenziali.
  3. Applicazione rigorosa della politica del Least Privilege, limitando gli accessi solo al personale e ai sistemi strettamente necessari.
  4. Aggiornamento tempestivo e continuo di firmware, software e patch di sicurezza per tutti i dispositivi e servizi.
  5. Utilizzo obbligatorio di autenticazione multifattoriale (MFA) per ogni accesso remoto.
  6. Segmentazione di rete e isolamento dei sistemi critici, utilizzando ad esempio VLAN o subnet fisiche dedicate.
  7. Impiego di VPN aziendali sicure per tutti gli accessi remoti, vietando l’esposizione diretta di servizi (RDP, SSH, VNC ecc.) su Internet.
  8. Disabilitazione di servizi non necessari e chiusura delle porte non utilizzate.
  9. Implementazione di firewall con regole restrittive e sistemi di prevenzione intrusioni (IPS/IDS).
  10. Monitoraggio continuo e centralizzato degli accessi e dei log tramite soluzioni SIEM.
  11. Applicazione di politiche di controllo accessi basate su ruolo (RBAC) e revisione periodica delle autorizzazioni.
  12. Adozione di sistemi di protezione avanzata, come endpoint detection and response (EDR) e antivirus aggiornati.
  13. Configurazione di sistemi di notifica e allarme per accessi sospetti o anomalie di rete.
  14. Adozione di un Incident Response Plan (IRP) formalizzato e testato, per gestire rapidamente e efficacemente eventuali incidenti di sicurezza.
  15. Implementazione di geofencing o whitelist IP per limitare gli accessi da aree geografiche o indirizzi IP non autorizzati in particolare per sistemi critici.
  16. Utilizzo di DNS sinkhole o firewall DNS per bloccare domini malevoli noti.
  17. Analisi e test di vulnerabilità periodici, inclusi penetration test sui servizi esposti.
  18. Implementazione di soluzioni di Zero Trust Network Access (ZTNA) per una verifica continua delle identità e dei dispositivi.
  19. Backup regolari e sicuri delle configurazioni e dei dati critici per permettere il rapido ripristino in caso di compromissione.
  20. Adozione di policy di sicurezza documentate e audit periodici di conformità normativa.

Bollettino CSIRT Italia

123...808Pagina 1 di 808

Chi siamo

ASSIV, Associazione Italiana Vigilanza e Servizi Fiduciari, aderente ad ANIE (Federazione Nazionale Imprese Elettrotecniche ed Elettroniche) - Confindustria, è l’Associazione di categoria delle imprese di Vigilanza Privata e Servizi Fiduciari alla quale aderiscono le più importanti realtà del panorama nazionale.

Partner

Sostegno alla ricollocazione professionale dei volontari congedati

© ASSIV - Associazione Italiana Vigilanza e Servizi Fiduciari | P. IVA 08977601007 | Tel. 06 42012400 | E-mail: [email protected] | Informativa privacy