Report 2016

Dal confronto e lavoro di analisi portato avanti dai quasi quaranta partecipanti al Cantiere Sicurezza digitale nel corso del 2016, nasce il report “Sicurezza digitale: competenze, standard e assetti organizzativi.

Il gruppo di lavoro, coordinato da Andrea Rigoni e composto da rappresentanti degli attori chiave della governance nazionale della sicurezza informatica (AgID, MISE, MEF, Polizia delle Comunicazioni), dirigenti dei sistemi informativi e responsabili della sicurezza informatica delle amministrazioni centrali e locali, esponenti del mondo dell’accademia e della ricerca e rappresentanti delle aziende partner del Cantiere, ha dato vita ad un ricco e articolato dibattito sui principali deficit organizzativi e culturali che rendono ancora oggi difficoltosa l’effettiva realizzazione nella PA italiana delle condizioni necessarie a fornire una risposta adeguate alle odierne sfide della cyber security.

All’analisi dello stato dell’arte seguono alcune riflessioni sui possibili scenari evolutivi connessi a quattro ambiti tematici:

  1. l’importanza del Framework Nazionale per la Cyber Security nell’evoluzione e allineamento degli standard di sicurezza della pubblica amministrazione a quelli già ampiamente utilizzati a livello internazionale o in altri settori, nonché dei relativi processi di compliance;
  2. il ruolo dei Computer Emergency Response Team (CERT) e il loro sviluppo nel contesto della pubblica amministrazione italiana, secondo una logica evolutiva che tenga conto non solo della loro capacità di risposta agli incidenti informatici (response), ma anche e sopratutto della loro capacità di prevenzione delle minacce (readiness);
  3. l’importanza dei processi di creazione e potenziamento delle competenze in tema di cyber security, rispetto al quale rivestono un ruolo fondamentale tanto le azioni formative volte a formare “a monte” specifiche figure professionali in tema di sicurezza informatica (corsi di laurea), quanto le azioni formative e informative destinate al personale tecnico della PA, e più in generale a tutti i dipendenti pubblici;
  4. lo sviluppo e la diffusione nella PA italiana della figura del Chief Information Security Officer, ovvero di quelle specifiche figure cui affidare il coordinamento delle attività volte a garantire la sicurezza dell’amministrazione.

Per ciascun ambito, accanto a una rassegna delle diverse azioni auspicabili per facilitare la costituzione all’interno della PA di organizzazioni in grado di gestire la sicurezza delle informazioni e di assicurare un’adeguata capacità di prevenzione e risposta agli eventi cibernetici, vengono proposte alcune raccomandazioni prioritarie che FPA offre al decisore politico.

NB. Il volume è gratuito, è necessario essere iscritti alla community di FPA, per scaricarlo CLICCARE QUI.

In caso di estrazione e utilizzo di parti della ricerca si prega di citare la FONTE: Sicurezza digitale: competenze, standard e assetti organizzativi – dicembre 2016, Edizioni ForumPA