Veiluva Enzo, laureato in Ingegnieria Elettronica, lavora da circa 25 anni nel settore ICT occupandosi di Sicurezza Applicativa ed Infrastrutturale, Architetture Enterprise, Progettazione del Software e Metodologie di troubleshooting e problem solving. Attualmente è Responsabile della Area Sicurezza ICT e Privacy in CSI Piemonte, tra le principali mansioni è incaricato di presidiare il sistema di gestione aziendale della Sicurezza ICT, assicurare la compliance (ricopre ruolo di Data Protection Officer) alle normative di riferimento sulla privacy e sulla sicurezza, rispondendo al Comitato di Sicurezza del CSI, presieduto dal Direttore Generale.
Il Cantiere Sicurezza digitale è il tavolo di lavoro promosso da FPA dedicato al tema della cybersecurity nella PA italiana. Il tavolo nasce con l’obiettivo di promuovere il dibattito tra i principali operatori pubblici e privati per facilitare la costituzione all’interno delle amministrazioni di organizzazioni in grado di gestire la sicurezza delle informazioni e di assicurare un’adeguata capacità di prevenzione e risposta agli eventi cibernetici.
Il triennio 2016-2018 sarà probabilmente ricordato come quello della presa di coscienza del rischio cyber. Non è infatti un caso che la legislatura appena conclusa sia stata caratterizzata da una produzione normativa e regolamentare senza precedenti che, anche per effetto dell’accelerazione impressa dall’adozione di importanti provvedimenti in ambito UE (Direttiva NIS su tutti), ha portato non solo alla ridefinizione dell’architettura nazionale e della strategia italiana per la sicurezza, ma anche a una nuova centralità del tema nel percorso evolutivo dell’informatica pubblica.
Dall’adozione delle misure minime di sicurezza ICT per la PA al rilascio delle linee guida di sviluppo sicuro del software da parte di AGID, passando per l’obbligo di adozione dei piani di continuità operativa, prima eliminati e poi reintrodotti (con modifiche) nelle ultime due revisioni del CAD: sono tutte testimonianze di una rinnovata attenzione del settore pubblico per il tema. Una centralità sancita dallo stesso Piano Triennale di AgID, che non si limita ad annoverare il tema tra le sue componenti, ma identifica la digital security della PA come un elemento di garanzia dell’intero modello evolutivo dell’informatica pubblica.
Tuttavia, il delicato momento di transizione (elezioni politiche, scadenza del mandato del DG di AgID, futuro accorpamento del CERT-PA al nuovo CSIRT Italiano) ha forse contribuito a rallentare il processo di attuazione del Piano. Ad oggi mancano infatti all’appello sia le Linee guida del modello architetturale di gestione dei servizi critici che le Regole tecniche per la sicurezza ICT delle PA, due importanti provvedimenti, originariamente previsti per l’autunno 2017. Le regole tecniche, in particolare, forniranno indicazioni sulle misure da adottare in ciascuna componente della Mappa del Modello strategico, obbligando tutte le amministrazioni a dotarsi di un Sistema di gestione della sicurezza delle informazioni (SGSI) e della relativa struttura organizzativa, come anticipato dallo stesso Piano.
In attesa della ripresa del percorso attuativo, il convegno rappresenterà un’importante occasione per discutere delle possibili soluzioni per approntare capacità di prevenzione e risposta adeguate alle nuove sfide, mettendo a fattor comune competenze, condividendo risorse e abilitando forme di collaborazione pubblico-privato.
Lo sviluppo di capacità appropriate di prevenzione alle minacce cyber e di gestione e risposta agli incidenti informatici passa necessariamente dall’adeguamento alle nuove normative di settore (misure minime AgID, GDPR, nuovo CAD, ecc.). È necessario mantenere costante l’attenzione verso adeguati standard di sicurezza e di tutela dei dati e delle informazioni, adottando soluzioni organizzative e tecnologiche in grado di garantire nel tempo il mantenimento dei necessari livelli di compliance.
L'evento è riservato, per inviare una richiesta di partecipazione scrivere a info@forumpa.it indicando il nome, la funzione, l'ente di appartenenza e il titolo del tavolo a cui si vuole partecipare
Il Cantiere Sicurezza digitale è il tavolo di lavoro promosso da FPA dedicato al tema della cybersecurity nella PA italiana. Il tavolo nasce con l’obiettivo di promuovere il dibattito tra i principali operatori pubblici e privati per facilitare la costituzione all’interno delle amministrazioni di organizzazioni in grado di gestire la sicurezza delle informazioni e di assicurare un’adeguata capacità di prevenzione e risposta agli eventi cibernetici.
FPA presenta in anteprima il report finale 2018 del Cantiere Sicurezza digitale, il tavolo di lavoro sulla cybersecurity che FPA organizza in collaborazione con AizOon, Cast Software, ForcePoint e Samsung. Il documento, frutto di un intenso lavoro collaborativo, contiene una serie di utili indicazioni e linee guida per la protezione dei dispositivi e la corretta gestione del ciclo di sviluppo del software.
Giunto alla sua terza edizione, il Cantiere Sicurezza digitale è nato con l’obiettivo di promuovere il dibattito tra i principali operatori pubblici e privati per facilitare la costituzione di organizzazioni in grado di gestire la sicurezza delle informazioni e di assicurare un’adeguata capacità di prevenzione e risposta agli eventi cibernetici.
L'edizione 2018 del Cantiere ha visto la partecipazione di una platea qualificata di interlocutori pubblici e privati, composta da responsabili della sicurezza informatica di Ministeri, grandi enti centrali, Regioni e loro società ICT, esperti del settore e rappresentanti delle aziende sostenitrici.
La resilienza del sistema paese richiede la definizione di un approccio integrato e omogeneo per la prevenzione e la risposta all’evoluzione delle minacce cibernetiche da parte di PA e infrastrutture critiche. In questo appuntamento verranno approfonditi gli impatti organizzativi e tecnologici del rinnovato quadro normativo europeo e nazionale (es. attuazione Direttiva NIS, Perimetro di Sicurezza Nazionale Cibernetica) e delle azioni previste dal Piano triennale 2020-2022 sul fronte sicurezza (sicurezza dei portali istituzionali della PA, sicurezza delle infrastrutture e dei processi di migrazione in cloud, consapevolezza del rischio cyber).
I tavoli di FORUM PA sono incontri di lavoro collaborativo, riservati ai dirigenti delle amministrazioni pubbliche, creati in partnership con aziende private che contribuiscono al confronto portando lo stato dell’arte delle più avanzate innovazioni tecnologiche.
Per inviare una richiesta di partecipazione scrivere a eventi@forumpa.it indicando il codice e il titolo del tavolo di lavoro, nome e cognome, funzione ed ente di appartenenza.
