Sicurezza Edizione 2018

CANTIERE SICUREZZA DIGITALE

Edizione 2018

Il Cantiere nasce con l’obiettivo di promuovere il dibattito tra i principali operatori pubblici e privati per facilitare la costituzione, all’interno delle amministrazioni italiane, di organizzazioni in grado di gestire la sicurezza delle informazioni e di assicurare un’adeguata capacità di prevenzione e risposta agli eventi cibernetici, attraverso attività di networking, analisi, comunicazione e advocacy.

Networking

Il Cantiere si rivolge prevalentemente ai responsabili per la sicurezza informatica dei grandi enti centrali, delle Regioni e delle principali società in house attive nel campo dell’ICT, ai rappresentanti delle aziende fornitrici di soluzioni per la sicurezza delle infrastrutture IT, delle applicazioni e delle reti pubbliche.

Il tavolo si è riunito a Roma in occasione di 4 incontri di lavoro a porte chiuse. Gli incontri rappresentano momenti di lavoro collaborativo, aperti al confronto “tra pari” tra rappresentanti della domanda e dell’offerta.

Analisi

Nel corso dell’edizione 2018, il Cantiere si è proposto di approfondire le seguenti tematiche:

  • sicurezza dei dati: quale mix di risposte organizzative e tecnologiche sono necessarie a mantenere nel lungo periodo la compliance alle nuove normative in tema di protezione dei dati (misure minime di sicurezza, GDPR)? come promuovere l’adozione di approcci che mettano al centro il fattore umano, fondati sulla maggiore attenzione ai comportamenti e le modalità con cui le persone interagiscono con i dati critici e la proprietà intellettuale delle amministrazioni?
  • sicurezza applicativa e della filiera: come promuovere l’adozione di standard di misurazione e meccanismi di valutazione delle vulnerabilità di sicurezza relative ai software? come promuovere la creazione di filiere di procurement di software sicuro, con processi di acquisizione e sviluppo in grado di misurare anticipatamente la sicurezza applicativa?
  • sicurezza degli end point: quali requisiti di riferimento, dal punto di vista tecnologico e procedurale, sono necessari per rendere i mobile device più sicuri e adatti al contesto evolutivo della PA?
  • awareness e cultura della sicurezza: quali azioni sono necessarie per alzare la consapevolezza e promuovere comportamenti corretti tra i dipendenti pubblici? quali elementi caratterizzano un programma di formazione e sensibilizzazione vincente? come promuovere una rete di occasioni di formazione e verifica della propria conoscenza del tema e dei propri comportamenti?

Comunicazione

Il Cantiere Sicurezza digitale si propone di valorizzare e diffondere le buone pratiche in tema di sicurezza informatica messe in campo dalle amministrazioni, dalle infrastrutture critiche e dalle aziende aderenti al Cantiere, attraverso interviste video e articoli di approfondimento che raccontino le migliori esperienze e progettualità realizzate dagli enti locali italiani per migliorare le capacità di prevenzione, gestione e risposta.

Advocacy

Al termine dell’anno, il Cantiere realizza un report con l’analisi su ciascun tema affrontato, accompagnato da indicazioni di metodo, segnalazioni di esperienze positive e da alcune possibili raccomandazioni che il tavolo offrirà al decisore politico, ai soggetti responsabili di questa complessa politica e a tutte le amministrazioni italiane.