Sicurezza Edizione 2019

CANTIERE SICUREZZA DIGITALE

Edizione 2019

Il Cantiere nasce con l’obiettivo di promuovere il dibattito tra i principali operatori pubblici e privati per facilitare la costituzione, all’interno delle amministrazioni italiane, di organizzazioni in grado di gestire la sicurezza delle informazioni e di assicurare un’adeguata capacità di prevenzione e risposta agli eventi cibernetici, attraverso attività di networking, analisi, comunicazione e advocacy.

Networking

Il Cantiere si rivolge prevalentemente ai responsabili per la sicurezza informatica dei grandi enti centrali, delle Regioni e delle principali società in house attive nel campo dell’ICT, ai rappresentanti delle aziende fornitrici di soluzioni per la sicurezza delle infrastrutture IT, delle applicazioni e delle reti pubbliche.

Il tavolo si è riunito a Roma in occasione di 3 incontri di lavoro a porte chiuse. Gli incontri rappresentano momenti di lavoro collaborativo, aperti al confronto “tra pari” tra rappresentanti della domanda e dell’offerta.

Analisi

Nel corso dell’edizione 2019, il Cantiere si propone di approfondire il tema della data protection by default & by design, analizzandolo sotto i seguenti punti di vista:

  • disegno architetturale e infrastruttura: approccio all’architettura end to end nel rapporto con device e applicativi; concentrarsi su quali sono i comportamenti attesi per focalizzarsi sulle deviazioni rispetto a questi; reingegnerizzazione applicazioni in ottica cloud, tutela del dato nella transizione tra on premise e cloud.
  • sviluppo applicativo: gestione dell’obsolescenza; sicurezza del codice by design.
  • device & endpoint management: digital workspace e smart working, prescindere dalla soluzione tecnologica per segregare due mondi – dual persona, separazione dati aziendali da dati personali, container di sicurezza – come affrontare tali questioni in un’ottica di data protection.
  • governance & asset management: discovery punti di vulnerabilità; lifecycle e rinnovo tecnologico; governance che coordini e sincronizzi le diverse componenti; fattore umano e consapevolezza.

Comunicazione

Il Cantiere Sicurezza digitale si propone di valorizzare e diffondere le buone pratiche in tema di sicurezza informatica messe in campo dalle amministrazioni, dalle infrastrutture critiche e dalle aziende aderenti al Cantiere, attraverso interviste video e articoli di approfondimento che raccontino le migliori esperienze e progettualità realizzate dagli enti locali italiani per migliorare le capacità di prevenzione, gestione e risposta.

Advocacy

Al termine dell’anno, il Cantiere realizza un report con l’analisi su ciascun tema affrontato, accompagnato da indicazioni di metodo, segnalazioni di esperienze positive e da alcune possibili raccomandazioni che il tavolo offrirà al decisore politico, ai soggetti responsabili di questa complessa politica e a tutte le amministrazioni italiane.