Torna a Eventi FPA

FORUM PA 2018 (22-24 maggio): Programma in continuo aggiornamento

Torna alla home

  da 15:00 a 18:00

Sicurezza ICT nella PA [ co.13 ]

Dalle “misure minime” al sistema integrato di gestione della sicurezza

Sala: Sala 1

Il triennio 2016-2018 sarà probabilmente ricordato come quello della presa di coscienza del rischio cyber. Non è infatti un caso che la legislatura appena conclusa sia stata caratterizzata da una produzione normativa e regolamentare senza precedenti che, anche per effetto dell’accelerazione impressa dall’adozione di importanti provvedimenti in ambito UE (Direttiva NIS su tutti), ha portato non solo alla ridefinizione dell’architettura nazionale e della strategia italiana per la sicurezza, ma anche a una nuova centralità del tema nel percorso evolutivo dell’informatica pubblica.

Dall’adozione delle misure minime di sicurezza ICT per la PA al rilascio delle linee guida di sviluppo sicuro del software da parte di AGID, passando per l’obbligo di adozione dei piani di continuità operativa, prima eliminati e poi reintrodotti (con modifiche) nelle ultime due revisioni del CAD: sono tutte testimonianze di una rinnovata attenzione del settore pubblico per il tema. Una centralità sancita dallo stesso Piano Triennale di AgID, che non si limita ad annoverare il tema tra le sue componenti, ma identifica la digital security della PA come un elemento di garanzia dell’intero modello evolutivo dell’informatica pubblica.

Tuttavia, il delicato momento di transizione (elezioni politiche, scadenza del mandato del DG di AgID, futuro accorpamento del CERT-PA al nuovo CSIRT Italiano) ha forse contribuito a rallentare il processo di attuazione del Piano. Ad oggi mancano infatti all’appello sia le Linee guida del modello architetturale di gestione dei servizi critici che le Regole tecniche per la sicurezza ICT delle PA, due importanti provvedimenti, originariamente previsti per l’autunno 2017. Le regole tecniche, in particolare, forniranno indicazioni sulle misure da adottare in ciascuna componente della Mappa del Modello strategico, obbligando tutte le amministrazioni a dotarsi di un Sistema di gestione della sicurezza delle informazioni (SGSI) e della relativa struttura organizzativa, come anticipato dallo stesso Piano.

In attesa della ripresa del percorso attuativo, il convegno rappresenterà un’importante occasione per discutere delle possibili soluzioni per approntare capacità di prevenzione e risposta adeguate alle nuove sfide, mettendo a fattor comune competenze, condividendo risorse e abilitando forme di collaborazione pubblico-privato.


In collaborazione con

Programma dei lavori

Modera

Pennasilico
Alessio Pennasilico Information & Cyber Security Advisor - Membro Comitato Direttivo - Clusit

Intervengono

Veiluva
Enzo Veiluva Responsabile Sicurezza ICT & Privacy - CSI Piemonte Biografia

Veiluva Enzo, laureato in Ingegnieria Elettronica,  lavora da circa 25 anni nel settore ICT  occupandosi di Sicurezza Applicativa ed Infrastrutturale, Architetture Enterprise, Progettazione del Software e Metodologie di troubleshooting e problem solving. Attualmente è Responsabile  della Area Sicurezza ICT e Privacy in CSI Piemonte,  tra le principali mansioni è incaricato di presidiare il sistema di gestione aziendale della Sicurezza ICT, assicurare la compliance (ricopre ruolo di  Data Protection Officer) alle normative di riferimento sulla privacy e sulla sicurezza,  rispondendo  al Comitato di Sicurezza  del CSI, presieduto dal Direttore Generale.

 

Chiudi

Cisco
Intervento a cura di Cisco
Mellini
Giovanni Mellini Responsabile del settore Sicurezza delle Informazioni dei Sistemi e delle Reti, - ENAV Biografia

Giovanni Mellini è responsabile del settore Sicurezza delle Informazioni, dei Sistemi e delle Reti presso ENAV S.p.A., la società italiana che fornisce il servizio controllo del traffico aereo. Il team di cui ha la responsabilità ha l'obiettivo di garantire la sicurezza dei sistemi e delle reti di ENAV sia da un punto di vista di governance e processi che da un punto di vista operativo attraverso l'Information Security Operation Center (i-SOC). L'i-SOC, un'eccellenza in Europa nel contesto dei provider di servizi di navigazione aerea, si fonda sui principi di open source ed information sharing e condivisione.

Chiudi

LEONARDO
Intervento a cura di LEONARDO
Torna alla home