Torna a Eventi FPA

Il tema

SICUREZZA DIGITALE

Il patrimonio informativo ed i servizi che a partire da esso vengono erogati, rendono la Pubblica Amministrazione una vera e propria infrastruttura critica della quale occorre assicurare la sicurezza ICT, la continuità operativa e la resistenza ai disastri. Per questo il Progetto di Digital Security per la PA è parte integrante del Piano per la Crescita Digitale approvato dal Consiglio dei Ministri lo scorso marzo. Esso nasce per aumentare il livello di sicurezza delle informazioni e delle infrastrutture che le gestiscono con il fine ultimo di tutelarne la privacy, l’integrità e la disponibilità.

Come è stato evidenziato dal Rapporto CIS 2014 sulla sicurezza cibernetica della PA, l’esigenza è, in primo luogo, la costituzione, all’interno delle pubbliche amministrazioni centrali e locali, di una organizzazione in grado di gestire la sicurezza delle informazioni assicurando un’adeguata capacità di prevenzione e risposta agli eventi avversi.

Partendo dalle recenti pubblicazione di settore come il libro bianco sul futuro della cyber security in Italia e il Framework Nazionale di Cyber Security, Il tavolo di lavoro del Cantiere “Sicurezza digitale” si propone di delineare i percorsi di realizzazione delle condizioni necessarie a fornire una risposta adeguata alle sfide della cyber security e una garantire quindi una maggiore sicurezza dei sistemi informatici e dei dati pubblici. Alcuni punti di discussione saranno:

  1. delineare obiettivi strategici che permettano all’Italia di entrare nel gruppo dei Paesi avanzati nella gestione delle minacce cyber ;
  2. considerare lasicurezza come un investimento e come precondizione indispensabile per garantire la competitività del nostro sistema produttivo;
  3. sviluppare un’alleanza nazionale tra accademia, pubblico e privato molto più evoluta e articolata rispetto alle relazioni puntiformi presenti in questo momento sul territorio;
  4. razionalizzare il patrimonio informativo della PA, a cominciare dai migliaia e migliaia di piccoli data center, spesso non compliant con le più elementari condizioni di sicurezza
  5. promuovere la cultura della sicurezza e accrescere la consapevolezza del rischio cyber sia da parte della dirigenza pubblica, che sconta spesso un pesante deficit di competenze digitali, sia da parte di cittadini imprese;
  6. promuovere una maggiore diffusione di certificazioni e best practices di sicurezza nel panorama industriale e governativo nazionale;
  7. guidare l’adozione del Framework Nazionale per la Cyber Security che permette sia di valutare in modo semplice le capacità cyber di una organizzazione sia di definire una roadmap verso una capacità cyber adeguata.