Il continuo e crescente utilizzo di servizi e applicazioni erogati verso gli utenti finali (studenti, personale e docenti) espone la Sapienza Università di Roma al rischio di attacchi informatici, che sono oggigiorno sempre più frequenti. La perdita o il furto di dati e la violazione di informazioni personali sono solo alcuni esempi. 

Sapienza ha intrapreso un percorso organizzativo, tecnico e tecnologico per mitigare questi rischi che oggi potrebbero rappresentano un serio danno all’immagine istituzionale dell’Ateneo.

L’introduzione delle misure minime di sicurezza pubblicate da Agid sulla Gazzetta Ufficiale lo scorso 17 Aprile costituisce il primo passo per l’adozione di adeguate contromisure: diminuire la superficie di attacco, governare il proprio IT e adottare azioni preventive. Grazie anche a alla ricerca in questo ambito svolta dal centro di ricerca CIS, Sapienza può oggi intraprendere un percorso che coniughi le misure minime con quanto indicato dal Framework Nazionale per la Cybersecurity, con l’obiettivo di fornire agli studenti ed ai propri dipendenti strumenti informatici sicuri.

Affronteremo criticità riscontrate e un approccio metodologico per implementare tali contromisure insieme ad Agid e al CIS Sapienza

Il Cantiere Sicurezza digitale è il tavolo di lavoro promosso da FPA dedicato al tema della cybersecurity nella PA italiana. Il tavolo nasce con l’obiettivo di promuovere il dibattito tra i principali operatori pubblici e privati per facilitare la costituzione all’interno delle amministrazioni di organizzazioni in grado di gestire la sicurezza delle informazioni e di assicurare un’adeguata capacità di prevenzione e risposta agli eventi cibernetici.

Il Cantiere Sicurezza digitale è il tavolo di lavoro promosso da FPA dedicato al tema della cybersecurity nella PA italiana. Il tavolo nasce con l’obiettivo di promuovere il dibattito tra i principali operatori pubblici e privati per facilitare la costituzione all’interno delle amministrazioni di organizzazioni in grado di gestire la sicurezza delle informazioni e di assicurare un’adeguata capacità di prevenzione e risposta agli eventi cibernetici.

“Una città smart e responsive fa ricorso alle tecnologie dell’informazione e della comunicazione per produrre, elaborare e condividere informazioni cosi da prendere prontamente le migliori decisioni per portare avanti processi di innovazione e per migliorare la qualità della vita, i livelli di occupazione, la competitività, la sostenibilità economica, sociale e ambientale”.

L'obiettivo dell’incontro è partire dalla definizione elaborata da FPA per lavorare insieme allo sviluppo di un'idea progettuale attraverso la condivisione di competenze, strumenti già a disposizione ed esperienze delle PA e delle imprese selezionate. L'idea progettuale dovrà integrare i diversi livelli dell'innovazione urbana: le infrastrutture (banda larga, smart grid e sensori), le piattaforme di raccolta e analisi dei dati, la governance unitaria dei servizi pubblici locali (mobilità, sicurezza, illuminazione, etc.). Per ognuno di questi livelli, attraverso lo scambio di esperienze e buone pratiche tra Città e imprese innovative, analizzeremo soluzioni tecnologiche, modalità di procurement e partnership pubblico privato, aspetti regolatori, ruolo dell'Amministrazione e modelli di collaborazione con gli stakeholder locali.

L'output atteso da tale lavoro collaborativo è lo sviluppo di un documento di sintesi dell'idea progettuale che verrà pubblicata sui canali di FORUM PA, promosso presso le Amministrazioni locali e gli operatori a livello nazionale impegnati nei processi di innovazione urbana.

La resilienza del sistema paese richiede la definizione di un approccio integrato e omogeneo per la prevenzione e la risposta all’evoluzione delle minacce cibernetiche da parte di PA e infrastrutture critiche. In questo appuntamento verranno approfonditi gli impatti organizzativi e tecnologici del rinnovato quadro normativo europeo e nazionale (es. attuazione Direttiva NIS, Perimetro di Sicurezza Nazionale Cibernetica) e delle azioni previste dal Piano triennale 2020-2022 sul fronte sicurezza (sicurezza dei portali istituzionali della PA, sicurezza delle infrastrutture e dei processi di migrazione in cloud, consapevolezza del rischio cyber).

I tavoli di FORUM PA sono incontri di lavoro collaborativo, riservati ai dirigenti delle amministrazioni pubbliche, creati in partnership con aziende private che contribuiscono al confronto portando lo stato dell’arte delle più avanzate innovazioni tecnologiche.

Per inviare una richiesta di partecipazione scrivere a eventi@forumpa.it  indicando il codice e il titolo del tavolo di lavoro, nome e cognome, funzione ed ente di appartenenza.

A seguire del tavolo, dalle 11:30 alle 13:00, si svolgerà l’evento pubblico dedicato alla La sicurezza informatica delle istituzioni pubbliche per la resilienza del sistema paese, durante il quale verranno condivise  le “lezioni apprese e le raccomandazioni”, emerse nel tavolo di lavoro.