La consapevolezza della sicurezza nella PA. L esperienza MIUR

Save this PDF as:
 WORD  PNG  TXT  JPG

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "La consapevolezza della sicurezza nella PA. L esperienza MIUR"

Transcript

1 La consapevolezza della sicurezza nella PA. L esperienza MIUR Paolo De Santis Direzione Generale per i contratti, gli acquisti e per i sistemi informativi e la statistica - MIUR

2 Il contesto in cui opera il sistema informativo MIUR Il sistema informativo, ormai da anni, si caratterizza per un «perimetro allargato» in cui nuove classi di utenza hanno assunto un ruolo fondamentale Il sistema offre servizi a: Istanze on line Posta elettronica Iscrizioni on line Scuola in chiaro Servizi scuola famiglia docenti personale ATA 6000 pers. ammin. Docenti ed ATA Studenti Famiglie Istituzioni scolastiche istituzioni scolastiche 1,5 milioni di famiglie 2,8 milioni di studenti Carta dello studente Portale dello studente Applicazioni del s.i. Plico telematico Cooperazione con altre amm. PEC, Posta elettronica

3 Alcuni fattori di complessità rispetto al tema della sicurezza Gestione del sistema in outsourcing, mediante due contratti distinti per i servizi applicativi ed infrastrutturali Classi di utenza eterogenee, con diverse sensibilità, aspettative e competenze digitali Elevata complessità della gestione delle identità, dei profili e dei contesti di accesso Significativa mobilità del personale Esposizione mediatica a fronte di alcuni eventi particolari Ipersensibilità di molti utenti sul tema sicurezza e privacy

4 Le iniziative messe in campo dall amministrazione Sono stati individuati dei filoni di attività nell ambito dei quali conseguire una prima baseline di strumenti Filone organizzativo Filone contrattuale Filone tecnico Un elemento di difficoltà: non esiste una struttura organizzativa specificamente dedicata alla gestione delle problematiche relative alla sicurezza. Le attività sono state svolte grazie alla collaborazione fra gli uffici della direzione generale

5 Gli aspetti organizzativi (I) Definizione ed implementazione di documenti di policy sull utilizzo dei principali strumenti del sistema informativo a disposizione degli utenti: Posta elettronica Internet Postazione di lavoro Accesso alle applicazioni del sistema informativo Sicurezza delle informazioni Le politiche sono state presentate e discusse con le organizzazioni sindacali. Sono consultabili in un apposita sezione della intranet. In generale hanno ricevuto una buona accoglienza. Alcuni punti di attenzione: usabilità vs sicurezza, utenti Vip

6 Gli aspetti organizzativi (II) La rete dei referenti per la sicurezza Sono stati individuati ai vari livelli dell amministrazione, dei referenti per la sicurezza, con il compito di: identificare i nuovi utenti gestire le utenze e tutte le problematiche connesse Interfacciarsi con la struttura centrale per risolvere varie tipologie di problematiche o per richiedere indagini di sicurezza Punti di attenzione: identificazione ed attribuzione delle utenze al personale docente e alle famiglie. Bonifica delle utenze, pulizia dei profili e dei contesti

7 Gli aspetti contrattuali Il contratto presenta numerosi richiami alla sicurezza e prevede parecchi obblighi in carico ai fornitori del sistema informativo in outsourcing I fornitori sono nominati responsabili del trattamento dati ai sensi del codice della privacy I fornitori sono tenuti ad adottare adeguate procedure e strumenti di gestione della sicurezza in conformità alle loro policy e a quelle dell amministrazione I fornitori sono tenuti ad adottare tutte le misure necessarie ad evitare la distruzione, perdita od alterazione delle informazioni da loro gestite Alcuni strumenti: sistema di gestione della sicurezza, piano disaster recovery, BIA, Reportistica varia

8 Gli aspetti tecnici L amministrazione è dotata dei più comuni strumenti di sicurezza perimetrale e degli end point Firewall IPS IDS Sistema di protezione delle postazioni di lavoro basato su antivirus, antimalware, antispyware Nella consapevolezza che le applicazioni rappresentano ormai il principale punto di vulnerabilità ed attacco dei sistemi informativi, sono state sviluppate delle politiche di sicurezza delle applicazioni su base Owasp, con un set di requisiti di crescente complessità implementativa. Punto di attenzione: come implementarle le policy di sicurezza delle applicazioni nell ambito del ciclo di sviluppo esistente

9 Alcune direzioni di lavoro per il futuro Consolidare e manutenere quanto già implementato in termini di strumenti e procedure Uniformare e migliorare la gestione delle utenze Rafforzare i meccanismi di autenticazione, attraverso l introduzione di strumenti di strong authentication Migliorare la capacità di rispondere alle istanze che pervengono dall autorità giudiziaria, in modo più efficiente e meno costoso Allineare gli strumenti disponibili, le prescrizioni contrattuali, le procedure di recovery alle mutate esigenze del business

10 Considerazioni finali Il quadro complessivo è costituito da luci ed ombre L amministrazione ha necessità di ricondurre le molte iniziative e strumenti di cui si è dotata in un quadro più organico, migliorando la propria capacità di governance e focalizzandosi sulle problematiche più critiche La sicurezza è ancora vista come una tematica per addetti ai lavori e non come un valore che deve permeare l intera amministrazione. Occorrono iniziative di formazione e sensibilizzazione L amministrazione ha bisogno di dedicare con maggiore continuità risorse, umane e finanziarie, al tema della sicurezza, pur in mancanza di strutture organizzative specifiche Occorre promuovere fra tutte le categorie di utenza una cultura «laica della sicurezza», che corregga le situazioni di cattiva pratica, ma salvaguardi l usabilità delle applicazioni e la pratica di lavoro quotidiano

11 Grazie per l attenzione!

Regolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE

Regolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE Regolamento GESTIONE E AGGIORNAMENTO SITO WEB ISTITUZIONALE Approvato con delibera di G.C. n. 10 del 31-12-2011 Indice Articolo 1 Istituzione sito internet comunale 2 Oggetto del regolamento comunale 3

Dettagli

L Azienda Digitale. Viaggio nell'italia che compete. Executive Summary. Ottobre 2012

L Azienda Digitale. Viaggio nell'italia che compete. Executive Summary. Ottobre 2012 L Azienda Digitale Viaggio nell'italia che compete Executive Summary Ottobre 2012 Realizzato da NetConsulting per Repubblica Affari&Finanza e Samsung Evento Territoriale di Modena NetConsulting 2012 1

Dettagli

IL SISTEMA INFORMATIVO DELL ISTRUZIONE CONTRIBUTO ALLA TRASPARENZA

IL SISTEMA INFORMATIVO DELL ISTRUZIONE CONTRIBUTO ALLA TRASPARENZA IL SISTEMA INFORMATIVO DELL ISTRUZIONE CONTRIBUTO ALLA TRASPARENZA Dott.ssa Maria Letizia Melina Direttore Generale per gli Studi, la Statistica, ed i Sistemi Informativi Panoramica del sistema informativo

Dettagli

La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione

La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione La sicurezza nella società digitale e nuovi modelli d uso ICT per la Pubblica Amministrazione Direzione Centrale Sistemi Informativi e Tecnologici Massimiliano D Angelo Forum PA, 30 maggio 2013 1 I numeri

Dettagli

Programma triennale per la trasparenza e l integrità

Programma triennale per la trasparenza e l integrità Ministero dell Istruzione, dell Università e della Ricerca Istituto Comprensivo Statale G. Falcone e P. Borsellino Via G. Giolitti, 11 20022 Castano Primo (MI) Tel. 0331 880344 fax 0331 877311 C.M. MIIC837002

Dettagli

I dati in cassaforte 1

I dati in cassaforte 1 I dati in cassaforte 1 Le risorse ( asset ) di un organizzazione Ad esempio: Risorse economiche/finanziarie Beni mobili (es. veicoli) ed immobili (es. edifici) Attrezzature e macchinari di produzione Risorse

Dettagli

Spett. Le FIAVET Via Ravenna, 8 00161 Roma

Spett. Le FIAVET Via Ravenna, 8 00161 Roma Pomigliano D Arco, 24/01/2005 Spett. Le FIAVET Via Ravenna, 8 00161 Roma Alla Cortese Attenzione del Segretario Generale dott. Stefano Landi Oggetto: Proposta di convenzione per la fornitura di consulenza

Dettagli

1 La politica aziendale

1 La politica aziendale 1 La Direzione Aziendale dell Impresa Pizzarotti & C. S.p.A. al livello più elevato promuove la cultura della Qualità, poiché crede che la qualità delle realizzazioni dell Impresa sia raggiungibile solo

Dettagli

L Azienda Digitale. Viaggio nell'italia che compete. Executive Summary. Novembre 2012

L Azienda Digitale. Viaggio nell'italia che compete. Executive Summary. Novembre 2012 L Azienda Digitale Viaggio nell'italia che compete Executive Summary Novembre 2012 Realizzato da NetConsulting per Repubblica Affari&Finanza e Samsung Evento Territoriale di Verona NetConsulting 2012 1

Dettagli

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni

La Certificazione ISO/IEC 27001. Sistema di Gestione della Sicurezza delle Informazioni Sistema di Gestione della Sicurezza delle Informazioni 2015 Summary Chi siamo Il modello operativo di Quality Solutions Introduzione alla ISO 27001 La metodologia Quality Solutions Focus on: «L analisi

Dettagli

POLITICA PER LA QUALITÀ, L AMBIENTE, LA SALUTE E SICUREZZA SUL LAVORO E LA RESPONSABILITA SOCIALE

POLITICA PER LA QUALITÀ, L AMBIENTE, LA SALUTE E SICUREZZA SUL LAVORO E LA RESPONSABILITA SOCIALE POLITICA DEL SISTEMA DI GESTIONE INTEGRATO La Cooperativa sociale ITALCAPPA è consapevole dell importanza e della necessità di avvalersi di un Sistema di Gestione integrato per la qualità, l ambiente,

Dettagli

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura

1. Conoscenza dei dati trattati. 2. Conoscenza degli strumenti utilizzati. 3. Conoscenza del proprio ruolo all interno della struttura Corso 196/03 per i Responsabili e gli Incaricati del Trattamento Dati Percorso Formativo per l Incaricato del Trattamento Dati: Pre-requisiti: 1. Conoscenza dei dati trattati 2. Conoscenza degli strumenti

Dettagli

Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011

Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011 Il Nuovo Codice dell Amministrazione Digitale: opportunità per i cittadini, adempimenti per le amministrazioni Napoli, 28 aprile 2011 Pagamenti elettronici 2 parte Alberto Carletti x 1 Indice I pagamenti

Dettagli

registroelettronico@otto.to.it

registroelettronico@otto.to.it registroelettronico@otto.to.it Registro Elettronico L adozione di un sistema di gestione computerizzata delle attività didattiche nel loro insieme, una questione oggi rimarcata anche a livello normativo,

Dettagli

L azione organizzativa come leva per raggiungere gli obiettivi della digitalizzazione della PA. Bologna, 01 luglio 2014

L azione organizzativa come leva per raggiungere gli obiettivi della digitalizzazione della PA. Bologna, 01 luglio 2014 L azione organizzativa come leva per raggiungere gli obiettivi della digitalizzazione della PA Il Percorso intrapreso dalla Regione Emilia-Romagna Grazia Cesari Evento organizzato in collaborazione con

Dettagli

' ( % ) *+,*, -. ) '&&/ 0- / 1

' ( % ) *+,*, -. ) '&&/ 0- / 1 !" # $ %& # ' ( % ) *+,*, -. ) '&&/ 0- / 1 ) 2() 34- # 2 -%3- /54 & -2 -% 4 Decreto Legislativo 196/2003, nuovo Codice in materia di Protezione dei Dati Personali, che, abrogando la precedente legge 675/1996,

Dettagli

Il corretto approccio al Sistema di Gestione Aziendale per la Sicurezza e Salute OHSAS 18001:2007

Il corretto approccio al Sistema di Gestione Aziendale per la Sicurezza e Salute OHSAS 18001:2007 Il corretto approccio al Sistema di Gestione Aziendale per la Sicurezza e Salute OHSAS 18001:2007 GENERALITA Il Sistema di Gestione Aziendale rappresenta la volontà di migliorare le attività aziendali,

Dettagli

CREDEMTEL. Credemtel S.p.A. Telese, 03/2015 CREDEMTEL

CREDEMTEL. Credemtel S.p.A. Telese, 03/2015 CREDEMTEL Credemtel S.p.A. Telese, 03/2015 Chi siamo è una società del Gruppo Bancario CREDEM, attiva dal 1989 nell offerta di servizi telematici a Banche, Aziende e Pubblica Amministrazione. 2 2 Presentazione Credemtel

Dettagli

AGENDA DIGITALE: COSA I COMUNI SI ATTENDONO DALLA SUA ATTUAZIONE E COME I COMUNI POSSONO CONTRIBUIRE ALLA SUA ATTUAZIONE

AGENDA DIGITALE: COSA I COMUNI SI ATTENDONO DALLA SUA ATTUAZIONE E COME I COMUNI POSSONO CONTRIBUIRE ALLA SUA ATTUAZIONE AGENDA DIGITALE: COSA I COMUNI SI ATTENDONO DALLA SUA ATTUAZIONE E COME I COMUNI POSSONO CONTRIBUIRE ALLA SUA ATTUAZIONE Milano, 19 dicembre 2012 1 Premessa L agenda digitale italiana, con le prime misure

Dettagli

Riconoscibilità dei siti pubblici: i domini della Pa e le regole di.gov.it

Riconoscibilità dei siti pubblici: i domini della Pa e le regole di.gov.it Riconoscibilità dei siti pubblici: i domini della Pa e le regole di.gov.it Gabriella Calderisi - DigitPA 2 dicembre 2010 Dicembre 2010 Dominio.gov.it Cos è un dominio? Se Internet è una grande città, i

Dettagli

SERVIZIO SISTEMI INFORMATIVI. Carta dei Servizi

SERVIZIO SISTEMI INFORMATIVI. Carta dei Servizi SERVIZIO SISTEMI INFORMATIVI Carta dei Servizi Sommario 1. Introduzione... 3 2. Obiettivi... 4 3. Attività e destinatari... 4 Le competenze specifiche dell Ufficio Toponomastica sono:... 4 Denominazione

Dettagli

Obiettivi di accessibilità

Obiettivi di accessibilità Obiettivi di accessibilità Per l IIS Giolitti Bellisario anno2014 Redatto ai sensi dell articolo9,comma7del decreto legge 18 ottobre2012, n.179. 1 SOMMARIO Premessa 3 Informazioni generali sull Amministrazione

Dettagli

I Modulo: Generale 11 12 13 giugno 2013 orario: 9.00 13.00 e 14.00 17.30

I Modulo: Generale 11 12 13 giugno 2013 orario: 9.00 13.00 e 14.00 17.30 I Modulo: Generale 11 12 13 giugno 2013 orario: 9.00 13.00 e 14.00 17.30 Martedì, 11 giugno Avv. Luigi Foglia Ing. Andrea Caccia Il documento informatico e la sua conservazione Il Documento informatico:

Dettagli

ALLEGATO N. 4. Premessa

ALLEGATO N. 4. Premessa 1 ALLEGATO N. 4 PIANO DI SICUREZZA RELATIVO ALLA FORMAZIONE, ALLA GESTIONE, ALLA TRASMISSIONE, ALL INTERSCAMBIO, ALL ACCESSO, ALLA CONSERVAZIONE DEI DOCUMENTI INFORMATICI Premessa Il presente piano di

Dettagli

IL RUOLO DELLE REGIONI COME CST

IL RUOLO DELLE REGIONI COME CST N. 1 PROMUOVERE IL SUCCESSO DELLA TRANSIZIONE DELL ITALIA VERSO LA CULTURA DELL INNOVAZIONE. L ontologia della Pubblica Amministrazione. IL RUOLO DELLE REGIONI COME CST Regione Marche Lucio Forastieri

Dettagli

Intervento al Corso Università digitale. Filippo D Arpa. 14 Novembre 2011

Intervento al Corso Università digitale. Filippo D Arpa. 14 Novembre 2011 Intervento al Corso Università digitale Filippo D Arpa 14 Novembre 2011 Indice Premessa Introduzione al nuovo C.A.D Le linee guida Università Digitale Le iniziative in corso in UNIPA Premessa Piano egov

Dettagli

I dati : patrimonio aziendale da proteggere

I dati : patrimonio aziendale da proteggere Premessa Per chi lavora nell informatica da circa 30 anni, il tema della sicurezza è sempre stato un punto fondamentale nella progettazione dei sistemi informativi. Negli ultimi anni il tema della sicurezza

Dettagli

STRATEGIA DI SPECIALIZZAZIONE INTELLIGENTE. Restituzione e approfondimento dei risultati dei Tavoli tematici di dicembre 2014

STRATEGIA DI SPECIALIZZAZIONE INTELLIGENTE. Restituzione e approfondimento dei risultati dei Tavoli tematici di dicembre 2014 Al servizio di gente unica STRATEGIA DI SPECIALIZZAZIONE INTELLIGENTE Restituzione e approfondimento dei risultati dei Tavoli tematici di dicembre 2014 Trieste 11 febbraio 2015 La crescita digitale in

Dettagli

AGIRE POR Trasferimento di buone pratiche finalizzato all individuazione delle più efficaci modalità di gestione e valorizzazione dei siti UNESCO

AGIRE POR Trasferimento di buone pratiche finalizzato all individuazione delle più efficaci modalità di gestione e valorizzazione dei siti UNESCO T REGIONE LOMBARDIA REGIONE CAMPANIA AGIRE POR Trasferimento di buone pratiche finalizzato all individuazione delle più efficaci modalità di gestione e valorizzazione dei siti UNESCO L ENTE La Lombardia

Dettagli

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA Triennio 2013 2015 1 Indice Articolo 1. Articolo 2. Articolo 3. Articolo 4. Articolo 5. Articolo 6. Articolo 7. Oggetto e Finalità Organizzazione e

Dettagli

FORMAZIONE AVANZATA IL CONSERVATORE DEI DOCUMENTI DIGITALI

FORMAZIONE AVANZATA IL CONSERVATORE DEI DOCUMENTI DIGITALI FORMAZIONE AVANZATA IL CONSERVATORE DEI DOCUMENTI DIGITALI 1. Premessa Con raccomandazione del 27/10/2011 - digitalizzazione e accessibilità dei contenuti culturali e sulla conservazione digitale - la

Dettagli

Il valore del Trusted Cloud in ambito sanitario

Il valore del Trusted Cloud in ambito sanitario Forum PA 1 Il valore del Trusted Cloud in ambito sanitario Danilo Cattaneo Direttore Generale InfoCert 16 maggio 2012 Agenda Forum PA 2 Chi è InfoCert Un esperienza nell E-Health: l Azienda ULSS 8 Dal

Dettagli

Scheda prodotto LegalmailPA

Scheda prodotto LegalmailPA Scheda prodotto LegalmailPA Settembre 2006 1 di 6 LegalmailPA La Posta Elettronica Certificata per le Pubbliche Amministrazioni Che cosa è la Posta Elettronica Certificata Il DPR 11 febbraio 2005, n.68

Dettagli

Rapporto sulla implementazione della Carta

Rapporto sulla implementazione della Carta Rapporto sulla implementazione della Carta Il Rapporto sul grado di implementazione degli impegni assunti con la sottoscrizione della Carta per le Pari Opportunità e l Uguaglianza sul lavoro è un rendiconto

Dettagli

Applicazioni software e gestione delle vulnerabilità: un caso concreto di successo

Applicazioni software e gestione delle vulnerabilità: un caso concreto di successo Applicazioni software e gestione delle vulnerabilità: un caso concreto di successo Roberto Obialero, GCFW, GCFA Fabio Bucciarelli, GCFA, CEH Agenda Analisi del contesto (attacchi,

Dettagli

L Azienda Digitale. Viaggio nell'italia che compete. Executive Summary. Ottobre 2012

L Azienda Digitale. Viaggio nell'italia che compete. Executive Summary. Ottobre 2012 L Azienda Digitale Viaggio nell'italia che compete Executive Summary Ottobre 2012 Realizzato da NetConsulting per Repubblica Affari&Finanza e Samsung Evento Territoriale di Perugia NetConsulting 2012 1

Dettagli

Introduzione: scopo del documento, organizzazione e funzioni dell amministrazione

Introduzione: scopo del documento, organizzazione e funzioni dell amministrazione PROGRAMMA TRIENNALE PER LA TRASPARENZA E L'INTEGRITA' art. 10 d. lgs. 33/2013 Sommario Introduzione: scopo del documento, organizzazione e funzioni dell amministrazione... 1 1. Procedimento di elaborazione

Dettagli

un responsabile ti chiamerà al più presto per chiarire ogni dubbio

un responsabile ti chiamerà al più presto per chiarire ogni dubbio Come implementare o aggiornare il Documento Programmatico per la Sicurezza (DPS) in conformità al Disciplinare Tecnico Gestione della privacy: chiarezza sulle figure, ruoli, compiti e responsabilità Chiedi

Dettagli

Il modello di gestione delle identità digitali in SPCoop

Il modello di gestione delle identità digitali in SPCoop Il modello di gestione delle identità digitali in SPCoop Francesco Tortorelli Il quadro normativo e regolatorio di riferimento 2 Il codice dell amministrazione digitale (CAD) CAD Servizi Access di services

Dettagli

Il nuovo codice in materia di protezione dei dati personali

Il nuovo codice in materia di protezione dei dati personali Il nuovo codice in materia di protezione dei dati personali Si chiude il capitolo, dopo sette anni dalla sua emanazione, della legge 675 sulla privacy. Questa viene sostituita da un testo di legge unico

Dettagli

PROGETTO. SEZIONE 1 - Descrittiva 1.1 Denominazione progetto. Specificare. Insieme per migliorare l ambiente. 1.2 Motivazione.

PROGETTO. SEZIONE 1 - Descrittiva 1.1 Denominazione progetto. Specificare. Insieme per migliorare l ambiente. 1.2 Motivazione. MIUR UFFICIO SCOLASTICO PROVINCIALE DI PESARO E URBINO PROGETTO SEZIONE 1 - Descrittiva 1.1 Denominazione progetto Insieme per migliorare l ambiente 1.2 Motivazione Ogni giorno si fa più forte la necessità

Dettagli

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it

INFORMATION SECURITY. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano I SERVIZI DI CONSULENZA. www.axxea.it info@axxea.it INFORMATION SECURITY I SERVIZI DI CONSULENZA. AXXEA Srl Via Francesco Soave, 24 I - 20135 Milano www.axxea.it info@axxea.it INDICE 1. SICUREZZA DELLE INFORMAZIONI... 3 1.1 ANALISI DELLO STATO DELL ARTE...

Dettagli

FORUM PA 2005. La formazione nella Pubblica Amministrazione italiana ed il suo contributo allo sviluppo del sistema paese.

FORUM PA 2005. La formazione nella Pubblica Amministrazione italiana ed il suo contributo allo sviluppo del sistema paese. FORUM PA 2005 La formazione nella Pubblica Amministrazione italiana ed il suo contributo allo sviluppo del sistema paese Ezio Lattanzio Roma, 11 maggio 2005 La formazione nella riforma della PA Una nuova

Dettagli

Pag. 1 /9 MANUALE SISTEMA DI GESTIONE. Sezione 6 Gestione delle risorse Ed.0 Rev.0 del 13/12/14 Red. RSG App. DS

Pag. 1 /9 MANUALE SISTEMA DI GESTIONE. Sezione 6 Gestione delle risorse Ed.0 Rev.0 del 13/12/14 Red. RSG App. DS Pag. 1 /9 6. Gestione delle risorse 6.1 Messa a disposizione delle risorse L Istituto rende disponibili le risorse necessarie, per attuare e tenere aggiornato il SG ed i processi che ne fanno parte compatibilmente

Dettagli

La fatturazione elettronica per le istituzioni scolastiche

La fatturazione elettronica per le istituzioni scolastiche La fatturazione elettronica per le istituzioni scolastiche Paolo De Santis Direzione Generale per i contratti, gli acquisti e per i sistemi informativi e la statistica - MIUR Agenda Il contesto di riferimento

Dettagli

L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA. The OWASP Foundation. Stefano Di Paola. CTO Minded Security

L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA. The OWASP Foundation. Stefano Di Paola. CTO Minded Security L'analisi di sicurezza delle applicazioni web: come realizzare un processo nella PA Stefano Di Paola CTO Minded Security OWASP Day per la PA Roma 5, Novembre 2009 Copyright 2009 - The OWASP Foundation

Dettagli

PIANO DI INFORMATIZZAZIONE

PIANO DI INFORMATIZZAZIONE Comune di Rocca San Giovanni PIANO DI INFORMATIZZAZIONE delle procedure per la presentazione e compilazione on-line da parte di cittadini ed imprese delle istanze, dichiarazioni e segnalazioni al comune

Dettagli

Identità certa nei processi online Identity & Service Provider SPID

Identità certa nei processi online Identity & Service Provider SPID Identità certa nei processi online Identity & Service Provider SPID Ing. Andrea Sassetti Direttore Servizi di Certificazione Gruppo Aruba Roma, 26 Maggio 2015 Contenuti della Presentazione Il Sistema SPID,

Dettagli

L applicazione del D.lgs. 81/08 e s. m. i. nella scuola SGSSL

L applicazione del D.lgs. 81/08 e s. m. i. nella scuola SGSSL L applicazione del D.lgs. 81/08 e s. m. i. nella scuola SGSSL SISTEMA DI GESTIONE DELLA SALUTE E SICUREZZA SUL LAVORO SCHEDE DI APPROFONDIMENTO IL 1 Servizio di Prevenzione e Protezione (art. 31) Che cos

Dettagli

REGOLAMENTO GESTIONE PORTALE INTERNET

REGOLAMENTO GESTIONE PORTALE INTERNET COMUNITA ROTALIANA KÖNIGSBERG Provincia di Trento REGOLAMENTO GESTIONE PORTALE INTERNET INDICE Art. 1 - Scopo ed oggetto Art. 2 - Principi Art. 3 - Contenuti del portale internet Art. 4 - Accesso e responsabilità

Dettagli

LA TEMATICA. Questa situazione si traduce facilmente:

LA TEMATICA. Questa situazione si traduce facilmente: IDENTITY AND ACCESS MANAGEMENT: LA DEFINIZIONE DI UN MODELLO PROCEDURALE ED ORGANIZZATIVO CHE, SUPPORTATO DALLE INFRASTRUTTURE, SIA IN GRADO DI CREARE, GESTIRE ED UTILIZZARE LE IDENTITÀ DIGITALI SECONDO

Dettagli

Procedura. Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. enipower. POL.HSE.pro-01_ep_r03. POL.HSE.

Procedura. Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. enipower. POL.HSE.pro-01_ep_r03. POL.HSE. Procedura Politica in materia di salute, sicurezza, ambiente, energia e incolumità pubblica. TITOLO PROCEDURA TITOLO PRPOCEDURA TITOLO PROCEDURA MSG DI RIFERIMENTO: HSE 1 Frontespizio TITOLO: Politica

Dettagli

NUOVO QUADRO PROGRAMMATICO STATO REGIONI E PROVINCE AUTONOME DI TRENTO E BOLZANO PER L EDUCAZIONE ALL AMBIENTE E ALLA SOSTENIBILITA

NUOVO QUADRO PROGRAMMATICO STATO REGIONI E PROVINCE AUTONOME DI TRENTO E BOLZANO PER L EDUCAZIONE ALL AMBIENTE E ALLA SOSTENIBILITA NUOVO QUADRO PROGRAMMATICO STATO REGIONI E PROVINCE AUTONOME DI TRENTO E BOLZANO PER L EDUCAZIONE ALL AMBIENTE E ALLA SOSTENIBILITA Premessa Nel marzo 2007 è stato approvato dalla Conferenza Stato-Regioni

Dettagli

201509241305 Manuale di Gestione MIUR ALLEGATO n. 5 Pag. 1

201509241305 Manuale di Gestione MIUR ALLEGATO n. 5 Pag. 1 Indice dei contenuti GENERALITÀ 1. ASPETTI DI SICUREZZA INERENTI LA FORMAZIONE DEI DOCUMENTI 2. ASPETTI DI SICUREZZA INERENTI LA GESTIONE DEI DOCUMENTI 3. COMPONENTE ORGANIZZATIVA DELLA SICUREZZA 4. COMPONENTE

Dettagli

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA 2013-2015

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA 2013-2015 Comune di Neive Provincia di Cuneo PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA 2013-2015 Premessa La trasparenza è intesa come accessibilità totale, delle informazioni concernenti ogni aspetto

Dettagli

ALLEGATOA alla Dgr n. 1562 del 31 luglio 2012 pag. 1/8

ALLEGATOA alla Dgr n. 1562 del 31 luglio 2012 pag. 1/8 giunta regionale 9^ legislatura ALLEGATOA alla Dgr n. 1562 del 31 luglio 2012 pag. 1/8 PROTOCOLLO D INTESA TRA Regione del Veneto Ministero dell'istruzione,dell'università e della Ricerca - Ufficio Scolastico

Dettagli

SIRED Sistema informativo di raccolta ed elaborazione dati sul movimento turistico

SIRED Sistema informativo di raccolta ed elaborazione dati sul movimento turistico SIRED Sistema informativo di raccolta ed elaborazione dati sul movimento turistico Il sistema della Regione Autonoma della Sardegna per la raccolta, gestione ed elaborazione di dati statistici sul turismo

Dettagli

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI

REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI COMUNE DI BRESCIA REGOLAMENTO PER LA TUTELA DELLA RISERVATEZZA RISPETTO AL TRATTAMENTO DEI DATI PERSONALI Adottato dalla Giunta Comunale nella seduta del 26.3.2003 con provvedimento n. 330/11512 P.G. Modificato

Dettagli

Il cittadino digitale. Francesco Meschia, Erminio Ribet CSI-Piemonte

Il cittadino digitale. Francesco Meschia, Erminio Ribet CSI-Piemonte Il cittadino digitale Francesco Meschia, Erminio Ribet CSI-Piemonte Identitàpersonalevsidentitàdigitale L identità digitale non è la semplice trasposizione elettronica di quella fisica. Per fare chiarezza

Dettagli

Retail Store Audit. Milano, 21 novembre 2012

Retail Store Audit. Milano, 21 novembre 2012 . Milano, 21 novembre 2012 Agenda Presentazione risultati Survey Modalità operative e leading practices Tavola Rotonda Presentazione risultati Survey. - 2 - La Survey Obiettivo: La ricerca condotta da

Dettagli

ƒ Gli standard e la gestione documentale

ƒ Gli standard e la gestione documentale 81267$1'$5' 3(5/$*(67,21('280(17$/( Giovanni Michetti SC11 Gestione dei documenti d archivio giovanni.michetti@uniroma1.it Strumenti per l informazione e la documentazione: le norme UNI (Roma, 18 giugno

Dettagli

Sicurezza informatica in azienda: solo un problema di costi?

Sicurezza informatica in azienda: solo un problema di costi? Sicurezza informatica in azienda: solo un problema di costi? Silvano Marioni, CISSP Manno, Centro Galleria 2 14 ottobre 2005 www.ated.ch Parliamo di sicurezza informatica Quali minacce possono interessarci

Dettagli

Policy La sostenibilità

Policy La sostenibilità Policy La sostenibilità Approvato dal Consiglio di Amministrazione di eni spa il 27 aprile 2011. 1. Il modello di sostenibilità di eni 3 2. La relazione con gli Stakeholder 4 3. I Diritti Umani 5 4. La

Dettagli

Acquisizione di prodotti e servizi Parte 1

Acquisizione di prodotti e servizi Parte 1 Università di Bergamo Facoltà di Ingegneria GESTIONE DEI SISTEMI ICT Paolo Salvaneschi A5_1 V1.0 Acquisizione di prodotti e servizi Parte 1 Il contenuto del documento è liberamente utilizzabile dagli studenti,

Dettagli

Le criticità nella gestione dei dati sensibili

Le criticità nella gestione dei dati sensibili Le criticità nella gestione dei dati sensibili Ing.Giovanni Gentili Resp. Agenda digitale dell Umbria Regione Umbria Questo lavoro è pubblicato sotto licenza Creative Commons Attribuzione 3.0 Italia (CC

Dettagli

L autonomia scolastica

L autonomia scolastica L autonomia scolastica di Giacomo D Alterio La Legge 7 agosto 1990 n. 241, che detta le nuove norme in materia di procedimento amministrativo e di diritto d accesso ai documenti amministrativi, meglio

Dettagli

Università degli Studi di Trento TEMI ESAMI DI STATO PER L ABILITAZIONE ALLA PROFESSIONE DI ASSISTENTE SOCIALE SPECIALISTA

Università degli Studi di Trento TEMI ESAMI DI STATO PER L ABILITAZIONE ALLA PROFESSIONE DI ASSISTENTE SOCIALE SPECIALISTA Università degli Studi di Trento TEMI ESAMI DI STATO PER L ABILITAZIONE ALLA PROFESSIONE DI ASSISTENTE SOCIALE SPECIALISTA I SESSIONE 2004 Illustri la candidata un progetto di intervento sociale, focalizzandone

Dettagli

6. Gestione delle risorse

6. Gestione delle risorse Manuale Qualità Ed.1 Rev.1 del 02/05/13 Red. RSG App.DS Sistema Gestione Qualità per la Formazione Marittima ISTITUTO STATALE DI ISTRUZIONE SUPERIORE R. Del Rosso - G. Da Verrazzano Via Panoramica, 81-58019

Dettagli

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA UNI EN ISO 9001 (ed. 2008) Revisione Approvazione n. 03 del 31/01/09 Salvatore Ragusa PROGETTO TECNICO SISTEMA QUALITA Il nostro progetto

Dettagli

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.

BOZZA D.P.S. Documento Programmatico sulla Sicurezza. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P. BOZZA D.P.S. Intestazione documento: Ragione sociale o denominazione del titolare Indirizzo Comune P.iva Documento Programmatico sulla Sicurezza Indice finalità del documento inventario dei beni in dotazione

Dettagli

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA

PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA ASSOCIAZIONE INTERCOMUNALE ALTA VAL TAGLIAMENTO (Comuni di: Ampezzo, Forni di Sopra, Forni di Sotto, Preone, Sauris, Socchieve) PROGRAMMA TRIENNALE PER LA TRASPARENZA E L INTEGRITA PROGRAMMA TRIENNALE

Dettagli

Italian Cyber Security Report 2014

Italian Cyber Security Report 2014 L esperienza della R. A. Friuli Venezia Giulia Servizio Documento rilasciato Sistemi secondo Informativi la licenza CC BY-NC-ND ed E-Government 3.0 IT 1. Introduzione 1.1 Sistema Informativo Integrato

Dettagli

Information technology e sicurezza aziendale. Como, 22 Novembre 2013

Information technology e sicurezza aziendale. Como, 22 Novembre 2013 Information technology e sicurezza aziendale Como, 22 Novembre 2013 Contenuti Reati informatici 231 Governo della Sicurezza Data Governance 1 D.Lgs 231/01 e gestione dei dati Le fattispecie di reato previste

Dettagli

Relazione accompagnamento Studio di Fattibilità Tecnica COMUNE DI TURRI. Provincia Medio Campidano

Relazione accompagnamento Studio di Fattibilità Tecnica COMUNE DI TURRI. Provincia Medio Campidano COMUNE DI TURRI Provincia Medio Campidano Relazione di accompagnamento allo Studio di Fattibilità Tecnica per la Continuità Operativa ed il Disaster Recovery ai sensi della Circolare n.58 di DigitPA del

Dettagli

Il Security Manager in Banca. Ing. Anthony C. Wright Business Continuity Banca Nazionale del Lavoro

Il Security Manager in Banca. Ing. Anthony C. Wright Business Continuity Banca Nazionale del Lavoro Il Security Manager in Banca Ing. Anthony C. Wright Business Continuity Banca Nazionale del Lavoro Introduzione Cerchiamo di rispondere a questa domanda di fondo:

Dettagli

GRUPPO DASSAULT SYSTEMES POLITICA DI TUTELA DEI DATI PERSONALI RELATIVI ALLE RISORSE UMANE

GRUPPO DASSAULT SYSTEMES POLITICA DI TUTELA DEI DATI PERSONALI RELATIVI ALLE RISORSE UMANE GRUPPO DASSAULT SYSTEMES POLITICA DI TUTELA DEI DATI PERSONALI RELATIVI ALLE RISORSE UMANE Le seguenti disposizioni compongono la Politica di Tutela dei Dati relativi alle Risorse Umane del Gruppo Dassault

Dettagli

MANUALE DELLA QUALITÀ Pag. 1 di 6

MANUALE DELLA QUALITÀ Pag. 1 di 6 MANUALE DELLA QUALITÀ Pag. 1 di 6 INDICE GESTIONE DELLE RISORSE Messa a disposizione delle risorse Competenza, consapevolezza, addestramento Infrastrutture Ambiente di lavoro MANUALE DELLA QUALITÀ Pag.

Dettagli

Progetto di Information Security

Progetto di Information Security Progetto di Information Security Pianificare e gestire la sicurezza dei sistemi informativi adottando uno schema di riferimento manageriale che consenta di affrontare le problematiche connesse alla sicurezza

Dettagli

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario

1. LE MINACCE ALLA SICUREZZA AZIENDALE 2. IL RISCHIO E LA SUA GESTIONE. Sommario 1. LE MINACCE ALLA SICUREZZA AZIENDALE 1.1 Introduzione... 19 1.2 Sviluppo tecnologico delle minacce... 19 1.2.1 Outsourcing e re-engineering... 23 1.3 Profili delle minacce... 23 1.3.1 Furto... 24 1.3.2

Dettagli

Allegato 13. Nomina Amministratore di Sistema

Allegato 13. Nomina Amministratore di Sistema Allegato 13 Nomina Amministratore di Sistema Il presente documento rappresenta un contratto che la struttura Titolare del Trattamento stipula con un soggetto esterno (nominato Amministratore di Sistema)

Dettagli

Politica per la Sicurezza

Politica per la Sicurezza Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato

Dettagli

Funzione Strumentale Nuove Tecnologie

Funzione Strumentale Nuove Tecnologie Funzione Strumentale Nuove Tecnologie Relazione finale giugno 2015 Paola Arduini Obiettivi Informazione e supporto con sessioni specifiche di formazione ai docenti e alle classi che intendono pubblicare

Dettagli

Ministero dell Istruzione, dell Università e della Ricerca

Ministero dell Istruzione, dell Università e della Ricerca Ministero dell Istruzione, dell Università e della Ricerca Ufficio Scolastico Regionale per la Basilicata Avviso relativo alle azioni previste dall Accordo operativo del 18 settembre 2012, tra il Ministero

Dettagli

ForumPA 2011 Il piano egov 2012: obiettivo Università 9 Maggio 2011

ForumPA 2011 Il piano egov 2012: obiettivo Università 9 Maggio 2011 ForumPA 2011 Il piano egov 2012: obiettivo Università 9 Maggio 2011 Ing. Paolo Donzelli Direttore Generale Ufficio Studi e progetti per l innovazione digitale Dipartimento per la digitalizzazione della

Dettagli

Introduzione. Introduzione. 1. I contenuti del Codice di Autodisciplina promosso da Borsa Italiana 2. Le modifiche approvate nel marzo 2010

Introduzione. Introduzione. 1. I contenuti del Codice di Autodisciplina promosso da Borsa Italiana 2. Le modifiche approvate nel marzo 2010 Oggetto: Sintetica descrizione del contenuto del Codice di Autodisciplina, promosso da Borsa Italiana S.p.A., approvato dal Comitato per la corporate governance nel marzo 2006 e successivamente modificato

Dettagli

Obiettivi di accessibilità per l anno 2015

Obiettivi di accessibilità per l anno 2015 Novara, 31 marzo 2015 Obiettivi di accessibilità per l anno 2015 Redatto ai sensi dell articolo 9, comma 7 del decreto legge 18 ottobre 2012, n. 179. Redatto il 31/03/2015 SOMMARIO Sommario... 2 Premessa...

Dettagli

Sistema di Valutazione della Performance del Segretario Comunale

Sistema di Valutazione della Performance del Segretario Comunale Sistema di Valutazione della Performance del Segretario Comunale In applicazione dell art. 7 del D. Lgs. 150/2009 recante Attuazione della legge 4 marzo 2009, n. 15, in materia di ottimizzazione della

Dettagli

Nome modulo: ANALISI ED ILLUSTRAZIONE DEI RUOLI PREVISTI NELL ORGANIZZAZIONE

Nome modulo: ANALISI ED ILLUSTRAZIONE DEI RUOLI PREVISTI NELL ORGANIZZAZIONE NOME LEZIONE: INTRODUZIONE I soggetti coinvolti nel trattamento dei dati personali, sono espressamente indicati dal Testo Unico sulla privacy, che ha provveduto anche a descriverne profilo e funzioni.

Dettagli

Art. 1 (Campo di applicazione)

Art. 1 (Campo di applicazione) Allegato C) alla deliberazione n. 29 del 31.10.2014 Regolamento per la definizione dei criteri per l individuazione, il conferimento, la valutazione e la revoca degli incarichi delle posizioni organizzative

Dettagli

CARTA DI QUALITA' DELL'OFFERTA FORMATIVA

CARTA DI QUALITA' DELL'OFFERTA FORMATIVA CARTA DI QUALITA' DELL'OFFERTA FORMATIVA Destinazione DOCUMENTAZIONE ACCREDITAMENTO ISTITUTO SITO WEB ISTITUTO 1. LIVELLO STRATEGICO 1.1 POLITICA DELLA QUALITA La scelta di dotarsi di un sistema di gestione

Dettagli

Regolamento al trattamento dati per la piattaforma "Sofia" e Misure di Sicurezza adottate

Regolamento al trattamento dati per la piattaforma Sofia e Misure di Sicurezza adottate Regolamento al trattamento dati per la piattaforma "Sofia" e Pagina 1 di 10 INDICE 1. Definizioni 3 2. Individuazione dei tipi di dati e di operazioni eseguibili 4 3. Titolare del trattamento, oneri informativi

Dettagli

Scheda di partecipazione Quarta edizione

Scheda di partecipazione Quarta edizione Scheda di partecipazione Quarta edizione Per ogni progetto candidato occorre compilare la scheda di partecipazione, composta da tre sezioni: - sezione 1: descrizione sintetica del programma - sezione 2:

Dettagli

Mobile Security: un approccio efficace per la sicurezza delle transazioni

Mobile Security: un approccio efficace per la sicurezza delle transazioni ry colors 0 39 118 146 212 0 0 161 222 60 138 46 114 199 231 201 221 3 Mobile Security: un approccio efficace per la sicurezza delle transazioni RSA Security Summit 2014 Paolo Guaschi Roma, 13 maggio 2014

Dettagli

OPPORTUNITA FORMATIVE IRECOOP EMILIA ROMAGNA SEDE DI RAVENNA

OPPORTUNITA FORMATIVE IRECOOP EMILIA ROMAGNA SEDE DI RAVENNA OPPORTUNITA FORMATIVE IRECOOP EMILIA ROMAGNA SEDE DI RAVENNA PROGETTARE IN EUROPA Risultati attesi La partecipazione ad un bando europeo presuppone, prima di tutto, lo sviluppo di un idea progettuale contenutisticamente

Dettagli

Comune di Jesi. Protocollo d intesa

Comune di Jesi. Protocollo d intesa Comune di Jesi Protocollo d intesa TRA LA PREFETTURA DI ANCONA, IL COMUNE DI JESI, LE FORZE DELL ORDINE, L UFFICIO SCOLASTICO PROVINCIALE, IL C.I.O.F., L ASUR ZONA TERRITORIALE 5, L AMBITO TERRITORIALE

Dettagli

TRA. Il., di seguito per brevità denominato Ente, rappresentato da. in qualità di. nato a e residente in via..a questo atto autorizzato con

TRA. Il., di seguito per brevità denominato Ente, rappresentato da. in qualità di. nato a e residente in via..a questo atto autorizzato con CONVENZIONE FRA IL COMUNE DI VALMADRERA E. (PUBBLICHE AMMINISTRAZIONI, GESTORI E CONCESSIONARI DI PUBBLICI SERVIZI, ORGANISMI DI DIRITTO PUBBLICO) PER L ACCESSO IN CONSULTAZIONE ALLA BANCA DATI ANAGRAFICA.

Dettagli

1. Premessa. - gli obiettivi che l ente si pone per dare piena attuazione al principio di trasparenza;

1. Premessa. - gli obiettivi che l ente si pone per dare piena attuazione al principio di trasparenza; 1. Premessa Il Parco Valle Lambro dimostra la propria piena partecipazione al processo di attivazione delle buone prassi di trasparenza ed etica con l adozione del presente piano, intitolato Programma

Dettagli

Audit & Sicurezza Informatica. Linee di servizio

Audit & Sicurezza Informatica. Linee di servizio Audit & Sicurezza Informatica Linee di servizio Application Control Consulting Molte organizzazioni hanno implementato applicazioni client/server integrate, come SAP e Oracle Queste applicazioni aumentano

Dettagli

DICHIARAZIONE DEI DIRITTI IN INTERNET

DICHIARAZIONE DEI DIRITTI IN INTERNET DICHIARAZIONE DEI DIRITTI IN INTERNET Testo elaborato dalla Commissione per i diritti e i doveri in Internet costituita presso la Camera dei deputati (Bozza) PREAMBOLO Internet ha contribuito in maniera

Dettagli