Ripercorrendo i principali trend ed iniziative che stanno caratterizzando la trasformazione del digitale della PA italiana (e.g. CAD, l’Agenda Digitale Italiana, Open data, IoT e nuovi media, fatturazione elettronica) sono rappresentati i principali rischi e carenze di sicurezza (e.g. assenza di modelli di riferimento per la gestione della sicurezza, interruzione dei servizi primari, risposta non tempestiva alle minacce/incidenti, violazione delle normative esistenti), che possono rallentare e/o ostacolare il percorso di trasformazione in atto, riducendo la competività complessiva del sistema Paese.

Inoltre sarà effettuata una panoramica:

• dei principali requisiti e principi introdotti dalle recenti normative nazionali e comunitarie (e.g Direttiva NIS, GDPR, Misure minime di sicurezza Agid), che introducono per la PA nuove e complesse sfide per l’attuazione di quanto richiesto;
• della strategia di sicurezza a livello nazionale, mediante le novità introdotte dal Decreto Gentiloni e dalla revisione in corso del Quadro Stategico Nazionale e degli Obiettivi Operativi per la sicurezza del cyber space, identificando le relazioni tra le sfide presentate e la strategia di risposta a livello nazionale.

L’approccio Sogei alla gestione integrata dei rischi di sicurezza in ottica multi-complaince: “FOURSec Framework to Organizzation Under Rules Security) - Framework Multicompliance” realizzato da Sogei per le PA che permette di valutare il proprio livello di sicurezza rispetto alla normativa di riferimento, ai rischi sulla cybersecurity e sulla sicurezza delle informazioni attraverso attività di self-assessment, indirizzando gli investimenti, supportando il miglioramento continuo del livello di sicurezza e aumentando la consapevolezza sui rischi.