• Non ci sono risultati.

Cybersecurity: iniziative e azioni per una PA più sicura

N/A
N/A
Info
Scarica
Protected

Academic year: 2022

Condividi "Cybersecurity: iniziative e azioni per una PA più sicura"

Copied!
7
0
0

Caricamento.... (Visualizza il testo completo ora)

Scarica adesso ( 7 pagine )

Testo completo

(1)

1

6 febbraio 2018 Francesco Tortorelli

Cybersecurity: iniziative e

azioni per una PA più sicura

(2)

Ha la responsabilità del coordinamento informatico di PAC e PAL

Emana regole tecniche, linee guida e metodologie progettuali in materia di

tecnologie informatiche

Struttura interna preposta al trattamento degli incidenti di sicurezza informatica.

Offre servizi di analisi, servizi proattivi e servizi reattivi.

Coordinament informaticoo

Regole tecniche

Cybersecurity (Cert-PA)

La vigilanza sulla qualità dei servizi e sull’ottimizzazione della spesa in materia

informatica che viene espressa anche attraverso pareri.

Vigilanza

Promuove e sviluppa progetti strategici di ricerca e innovazione connessi alla realizzazione dell'Agenda

digitale italiana ed europea. Ad esempio procurement innovativo (pcp)

L’attività di progettazione e coordinamento delle iniziative strategiche di interesse nazionale

Ricerca e Innovazione Trasformazione

digitale

Redige e monitora a l’attuazione del Piano triennale per l'informatica nella PA che individua i principali interventi di sviluppo dei sistemi informativi della PA.

Redazione e aggiornamento

PT

AgID: attività e funzioni

Stimola e promuove iniziative per l’

alfabetizzazione digitale, la promozione e la sensibilizzazione sull’impatto delle nuove tecnologie

Alfabetizzazion e digitale

(3)

Dall’Agenda Digitale Europea al Piano Triennale per la PA

2014- 2015 La strategia approvata dal

Governo 4,6 miliardi di euro

2016

Il Modello strategico di trasformazione digitale della

PA

2017

Il Piano Triennale definisce gli obiettivi da raggiungere

Codice dell’amministrazione digitale

(4)

Il Piano Triennale genera profondi cambiamenti nella spesa e nel rapporto con il mercato

● Razionalizzare i Data Center esistenti

● Realizzare ambiente Cloud della PA, secondo elevati standard di sicurezza

● Individuare risparmi di spesa derivanti dal consolidamento dei data center, e dalla migrazione dei servizi verso il cloud

● Realizzare servizi che semplifichino l’interazione dei cittadini con la PA, attraverso un modello di interoperabilità condiviso.

● Definire regole e standard tecnici e organizzativi replicabili.

● Completare realizzazione delle Piattaforme abilitanti e favorirne l'adozione delle PA

● Aggiornare le Piattaforme abilitanti esistenti

implementando nuove funzionalità; progettarne di nuove

● Adesione di tutta la PA alle piattaforme immateriali

● Definire profili di sicurezza standard e loro applicazione

● Agevolare l’adozione della Misure minime di sicurezza da parte di tutte le PA

● Ampliare la constituency del CERT-PA

● Definire e utilizzare strumenti di readiness SICUREZZA

(5)

Aspetti sistemici della sicurezza

• Deve essere un elemento integrante di un progetto (by design)

 per dare fiducia fornendo e mantenendo le caratteristiche di continuità di servizio, inalterabilità e inviolabilità delle informazioni.

• Deve essere trattata come misura che garantisce la migliore qualità e durata di un progetto ICT (metafora della salute)

 vanno programmate azioni preventive e contromisure che si aggiornano nel tempo.

• Deve essere gestita attraverso una costante valutazione del rischio

 secondo una prospettiva di «business» specifica del contesto

(6)

Aspetti sistemici della sicurezza elementi da sfatare

• il mio sistema ha superato i penetretation test quindi è sicuro!

• non ho elementi critici e/o appetibili da proteggere

ho investito in dispositivi e anti…xy…

• ho robuste policy costantemente vigilate

(7)

Il Paese che cambia passa da qui.

agid.gov.it

Riferimenti

Scarica adesso ( PDF - 7 pagine - 609.36 KB )

Documenti correlati

Servizi cloud della PA. L’AgID ha adottato il Regolamento

1. Entro il 18 luglio 2022, le amministrazioni trasmettono all’ACN l’elenco e la classificazione dei dati e dei servizi digitali di cui all’articolo 3 secondo il modello di

Emergenza cybersecurity nella PA, le iniziative di Arpa Campania - SNPA - Sistema nazionale protezione ambiente

Ancora oggi emergono comportamenti fortemente a rischio, il mancato ri- spetto delle regole minime in tema di password sicure apre a scenari molto preoccupanti, sopratutto in

Come la PA migra verso il Cloud ele procedure di qualificazione

Il modello Cloud della PA prevede la qualificazione di infrastrutture Cloud e la realizzazione e pubblicazione del Catalogo dei servizi qualificati da AgID. Il percorso

La strategia e le azioni AgID per la gestione della sicurezza informatica delle PA

La strategia e le azioni AgID per la sicurezza informatica delle PA.. Agenzia per l’Italia Digitale.. Presidenza del Consiglio

Liguria, del. n. 77 – Risparmi di spesa derivanti da cessazioni

“con riguardo al budget di spesa del biennio 2015-2016 (riferito alle cessazioni di personale intervenute nel 2014 e nel 2015), la capacità assunzionale è soggetta ai vincoli

nella PA

Attività Sviluppare le conoscenze digitali trasversali dei dipendenti pubblici in tema di cittadinanza digitale, e-government e open government. Sviluppare la e-leadership e

RadarWeb PA RadarWeb PA

Punti di forza e di debolezza del sito web analizzato e benchmark Individuazione delle linee d’intervento migliorative. Buone pratiche trasferibili ad altre amministrazioni

La strategia Cloud per la PAIl modello Cloud della PA: come acquisire servizi cloudqualificati

Per sfruttare in pieno i vantaggi del cloud, è opportuno che le amministrazioni valutino in prima istanza la presenza di servizi SaaS (principio SaaS First) nel Catalogo dei