La sicurezza nel Progetto CRS-SISS Fulvio Barbarito Milano, 20 ottobre 2005
|
|
- Geraldina Repetto
- 8 anni fa
- Visualizzazioni
Transcript
1 Carta Regionale dei Servizi Sistema Informativo Socio Sanitario La sicurezza nel Progetto CRS-SISS Fulvio Barbarito Milano, 20 ottobre 2005
2 2 Agenda Le finalità del Progetto CRS-SISS I numeri del Progetto Sicurezza: - Security Management - Sicurezza della Sessione Applicativa - Sicurezza Fisica e Sicurezza di Rete
3 3 Perché nasce il Progetto? Per migliorare la qualità dei servizi sanitari offerti al cittadino, attraverso la Carta Regionale dei Servizi, consegnata ai cittadini della Lombardia. Per rinnovare il settore Socio-Sanitario Per fornire un aggiornamento degli strumenti professionali agli operatori socio-sanitari
4 4 Carta Regionale dei Servizi: il Progetto è realtà La Carta Regionale dei Servizi è uno strumento innovativo che la Regione Lombardia offre ad ogni cittadino per migliorare la qualità della sua vita - nella gestione della salute - nei rapporti con la Pubblica Amministrazione - nella vita di ogni giorno
5 5 Il SISS: la Sanità in comunicazione Regione Farmacia Ospedale H MMG/PLS Cittadini ASL ASSI
6 6 Il SISS: la Sanità in comunicazione Il SISS, Sistema Informativo Socio-Sanitario: è un sistema altamente tecnologico che permette di ottimizzare i servizi del Sistema Sanitario Regionale mettendo a disposizione di applicazioni esistenti una piattaforma infrastrutturale ( rete ) per l'integrazione delle funzionalità applicative. funziona attraverso una rete di comunicazione che usa le modalità tipiche di Internet, ma riservata ad operatori e strutture aderenti (Extranet). Si tratta di una rete aperta già studiata per arricchirsi via via di nuovi servizi
7 7 I vantaggi Per gli OPERATORI Per le STRUTTURE Per la P.A. qualità ed efficienza dei processi di diagnosi e cura snellimento dei processi amministrativi programmazione precisa dei servizi sul territorio Per il CITTADINO semplicità di accesso ai servizi socio-sanitari
8 8 Sistema Informativo Socio Sanitario - Principali Aree Applicative - Sistema di gestione della medicina di base Scelta e Revoca (anagrafe assistiti, medici) Esenzioni (patologia, invalidità, reddito) Pagamenti medici Sistema di Gestione Processi di Rendicontazione Ambulatoriale Ricoveri Farmaceutica Sistema di gestione del Debito Informativo Automazione Flussi di rendicontazione (Ambulatoriale, Ricovero, ministeriali) Sistema per la gestione attività socio-assistenziali Gestione ASSI, Invalidità Civile, Minori, ecc. Sistema Direzionale Controllo della spesa e della qualità/appropriatezza prestazioni erogate Sistemi Informativi Aziendali ASL, AO
9 9 Le chiavi di accesso al sistema CITTADINO OPERATORE
10 10 Carta Regionale dei Servizi Dati amministrativi Dati sanitari di emergenza Dati anagrafici Possibilità di inserire la firma digitale 6 Kb per servizi privati Carta Regionale dei Servizi Tessera Sanitaria Nazionale Carta Nazionale dei Servizi Tessera Europea di Assicurazione Malattia Carta di pagamento ad elevata sicurezza (in via di attivazione) Tesserino del Codice Fiscale Sostituisce il tesserino sanitario cartaceo Consente l'accesso al Sistema Informativo Socio-Sanitario regionale Permette di usufruire dei servizi della Regione Lombardia e della Pubblica Amministrazione Consente l'autenticazione digitale del cittadino in rete e la firma elettronica Tutto il resto è sulla rete
11 11 Carta SISS Dati anagrafici Firma digitale Cifratura Carta SISS Identifica ed autentica l operatore Consente all operatore sanitario di utilizzare il SISS Permette l accesso ai dati clinici dei cittadini (conformemente al ruolo dell operatore) Permette di aggiornare la storia clinica dei cittadini Permette la firma digitale ( firma forte ) dei documenti elettronici
12 12 Agenda Le finalità del Progetto CRS-SISS I numeri del Progetto Sicurezza: - Security Management - Sicurezza della Sessione Applicativa - Sicurezza Fisica e Sicurezza di Rete
13 13 Dimensioni del Progetto Cittadini Operatori Sanitari Medici di Medicina Generale e Pediatri di Libera Scelta Farmacie 15 ASL 42 Enti Erogatori Pubblici 2500 Enti Erogatori Privati e ASSI
14 14 Stato dell arte Carte distribuite in tutti i territori della Regione Lombardia Avviata In corso di attivazione Servizi SISS per un totale di: Cittadini Operatori sanitari MMG e PLS 15 ASL 19Entierogatoripubblici In fase di avvio
15 15 Prescrizioni sui territori attivi Numero di operazioni (prescrizioni farmaceutiche e ambulatoriali) 1,400,000 1,200,000 1,000,000 Operazioni 800, , , ,000 - set-04 ott-04 nov-04 dic-04 gen-05 feb-05 mar-05 apr-05 mag-05 giu-05 lug-05 ago-05 set-04 ott-04 nov-04 dic-04 gen-05 feb-05 mar-05 apr-05 mag-05 giu-05 lug-05 ago-05 Farmaceutiche 425, , , , , , , ,378 1,197,009 1,187,403 1,145,142 1,030,334 Ambulatoriali 180, , , , , , , , , , , ,623 Mese Fonte: LISIT aggiornamento al 31/08/05
16 16 Transazioni totali Transazioni SISS 2005 Numero Transazioni SISS Gen Feb Mar Apr Mag Giu Lug Ago Set Fonte: LISIT aggiornato al 30/09/05 Mese Più della metà delle transazioni sono sottoscritte con firma digitale
17 17 Agenda Le finalità del Progetto CRS-SISS I numeri del Progetto Sicurezza: - Security Management - Sicurezza della Sessione Applicativa - Sicurezza Fisica e Sicurezza di Rete
18 18 La Sicurezza Il Progetto di sicurezza Mondo reale Requisiti Minacce Obiettivi di sicurezza Leggi e regolamenti Analisi Contromisure non-it Contromisure IT Progettazione e Sviluppo Distribuzione, Configurazione, Avvio ed Esercizio Realizzazione Esercizio
19 19 Sicurezza - Architettura - Security Management e Privacy Sicurezza della Sessione Applicativa - Single Sign on / User Management - Public Key Infrastructure (PKI) - Smart Card Sicurezza Fisica e Sicurezza di Rete
20 20 Security Management e Privacy Il Security Management definisce approcci, procedure, metodi, modalità entro cui si esprimeranno le attività progettuali e si svolgeranno quelle operative, per gli aspetti di sicurezza, garantendo l applicazione del d. lgs. 196/03. Identificazione e Autenticazione Autorizzazione (Controllo Accessi) Integrità Non Ripudio Security Management Sicurezza Fisica Disponibilità Audit Riservatezza
21 21 Sicurezza Sicurezza della Sessione Applicativa User Management Organizzazione Le scelte organizzative Single Sign On identificazione ed autenticazione primaria dell operatore identificazione ed autenticazione secondaria dell operatore autorizzazione (controllo accessi) log/accounting PKI riservatezza e integrità dei dati non ripudio dei documenti firma elettronica avanzata per gli ordinatori di spesa attestazione per i cittadini Sicurezza locale autenticazione mutua fra smart card di operatore e cittadino Sicurezza Fisica e Sicurezza di Rete
22 22 SSO e User Management - Organizzazione - L organizzazione è descritta nella Base Dati di Sicurezza secondo lo standard X521. I parametri di sicurezza ricavati dall organizzazione ed utilizzati nel controllo accessi sono: credenziali utenti ruolo distinguished name Access Control List costruite attraverso i legami relazionali tra credenziali e servizi esposti dall Aderente. Reparto Ruoli R Persone AO Base Dati Sicurezza R1 R2 P P P P SISS Servizi R R S1 Dominio dell Aderente Sn
23 23 SSO e User Management - Dettaglio dell Organizzazione - C = Lombardia O = SISS OU = Domini Centrali L = Lecco L = Milano OU = MMG/PLS OU = Presidio di Merate O = AO Lecco OU = Presidio di Lecco OU = ASL di Lecco OU = Farmacia 1 O = Farmacie OU = Farmacia n OU = SEBxx OU = SEByy OU = Rep. 1 OU = Rep. n OU = Rep. 1 OU = Rep n. Organizzazione del SIB
24 24 SSO e User Management -I&APrimaria - CA SSO Server Base Dati Sicurezza (SIB) I&A Primaria Ch/R Credenziale Certificato di Aut. Secondaria ACL P S E Postazione Utente (Client) I&A Secondaria FRONTEND (Server) Servizio Smart card Servizio
25 25 SSO e User Management -I&ASecondaria - CA SSO Server Base Dati Sicurezza (SIB) I&A Primaria ACL P S E Smart card Postazione Utente (Client) I&A Secondaria SOAP/HTTPS (SSL v3) sulla base del Cert. Aut. Secondaria Credenziale FRONTEND (Server) Servizio Servizio
26 26 SSO e User Management - Autorizzazioni - Credential Server ACL Base Dati Sicurezza (SIB) SSO Server Credenziale Distibuted Credential Controller FRONTEND (Server) OK Servizio OK/NOK P S E Postazione Utente
27 27 SSO e User Management - Autorizzazioni - Autorizzazioni basate su una espressione booleana su circa 6 attributi (ruolo, territorio, struttura, ) della credenziale Processo di autorizzazione del tutto analogo sia per accesso a Web Application (WA) che a Web Service (WS) Amministrazione accessi integrata per gli ambienti WA-WS Valutazione delle regole sul front end Autorizzazione tracciata in modo selettivo sugli utenti e discrezionale da parte degli amministratori
28 28 SSO e User Management - Log Accounting - Vengono tracciati sempre gli eventi di : I&A (Logon) Primaria (positiva e negativa) I&A (Logon) Secondaria (positiva e negativa) Vengono tracciati a fronte di richieste esplicita e selettiva dell amministratore: Autorizzazioni concesse e negate
29 29 Public Key Infrastructure (PKI) PKI fornisce i certificati a supporto della sicurezza: Certificati finalizzati alla sicurezza del documento applicativo - funzioni di firma, cifratura per archiviazione, marcatura temporale - certificati memorizzati sulla smart card dell operatore Certificati finalizzati alla sicurezza della comunicazione fra componenti distribuite di piattaforma - funzioni di autenticazione, integrità, riservatezza, autorizzazione
30 30 Materiale Crittografico degli Operatori della Socio Sanità (1) Carta operatore - Coppia di chiavi e certificato di sottoscrizione - Coppia di chiavi e certificato di autenticazione e crittografia - Autenticazione primaria al sistema di SSO/UM - Posta sicura secondo il formato S/MIMEv2 - Cifratura permanente di documenti
31 31 Materiale Crittografico degli Operatori della Socio Sanità (2) Contesto di sicurezza della stazione di lavoro e nel server - Coppia di chiavi e certificato di autenticazione e crittografia: - Autenticazione secondaria - Riservatezza - Proof of origin Il contesto di sicurezza della sessione di lavoro vale per la durata della sessione applicativa
32 32 Certification Authority - Operatori - PdR DIR. Extranet Reg. FEP CA CA Operatori DIR SSO/UM DB FEP TS CA TSS Esterno PdR Provisioning
33 33 Certificati Digitali -Cittadini - Certificato e chiave privata contenuti nella smartcard del cittadino sono utilizzati per: Connessioni con i principali web server di mercato tramite il protocollo SSLv3 (requisito CNS); Processi di autenticazione in modalità Challenge/Response in cui l applicazione utente firma, con la chiave privata relativa a tale certificato, quantità ricevute da un server remoto (requisito CNS); Processi di attestazione ovvero di firma elettronica non avanzata per attestare, nel dominio SISS, la presenza del cittadino durante l erogazione di una prestazione.
34 34 La presenza del cittadino - Attestazione - Operatore Postazione Operatore Documento firmato dall Operatore e attestato dal Cittadino Servizio Cittadino
35 35 Sicurezza locale Carta Operatore SISS Chiavi di Gruppo Posto di Lavoro dell operatore socio sanitario Processo di Mutua Autenticazione Carta Regionale dei Servizi Chiavi derivate
36 36 Sicurezza fisica Concetti generali Protegge i beni identificati come asset aziendali a livello di accesso fisico e ambientale Presidia e controlla le aree ed i locali in cui si svolgono le attività (uffici, CED, sale operative, ecc.) Previene, rileva, neutralizza le minacce di natura ambientale (incendio, allagamento, surriscaldamento, ecc.) Implementa le contromisure derivanti dalla Risk Analysis, analogamente agli altri aspetti di sicurezza contemplati dalla norma BS7799
37 37 Sicurezza di rete Concetti generali Ulteriore stratificazione della sicurezza Definisce e protegge i Domini di Sicurezza di Rete Previene, rileva, neutralizza le minacce interne ed esterne che arrivano dalla rete Aumenta sensibilmente la disponibilità e la continuità di servizio dei servizi erogati in rete Recepisce le policy di sicurezza emesse dal Security Management e collabora alla loro implementazione e miglioramento
La Carta Regionale dei Servizi della Regione Lombardia ed i servizi per il cittadino di Poste Italiane
La Carta Regionale dei Servizi della Regione Lombardia ed i servizi per il cittadino di Poste Italiane Fulvio BARBARITO Vice Direttore Generale Lombardia Informatica Perché nasce il Progetto CRS-SISS?
DettagliSISS IL SISTEMA AL SERVIZIO DELLA SANITÀ AO DESENZANO DEL GARDA
SISS IL SISTEMA AL SERVIZIO DELLA SANITÀ AO DESENZANO DEL GARDA Sommario Introduzione Le finalità del progetto CRS-SISS e il ruolo di Regione Lombardia Aspetti tecnico-organizzativi del Progetto Servizi
DettagliCARTA REGIONALE DEI SERVIZI SISTEMA INFORMATIVO SOCIO- SANITARIO DELLA REGIONE LOMBARDIA
CARTA REGIONALE DEI SERVIZI SISTEMA INFORMATIVO SOCIO- SANITARIO DELLA REGIONE LOMBARDIA IL CLIENTE Regione Lombardia, attraverso la società Lombardia Informatica. IL PROGETTO Fin dal 1998 la Regione Lombardia
DettagliComunicare per «costruire salute» FORUM PA Roma, 29 maggio 2013. L uso dell ICT per lo sviluppo del «Sistema Informativo Sociosanitario»
Comunicare per «costruire salute» FORUM PA Roma, 29 maggio 2013 L uso dell ICT per lo sviluppo del «Sistema Informativo Sociosanitario» Chiara Penello Decreto Crescita 2.0 (DL 179/2012 conv. in Legge n.
DettagliL autenticazione in rete e accesso ai servizi digitali. roberto palumbo
L autenticazione in rete e accesso ai servizi digitali roberto palumbo Identità virtuali per servizi reali L apparato normativo e la concreta implementazione delle nuove tecnologie rendono sempre più reale
DettagliL esperienza ligure del FSE: il Conto Corrente Salute
Regione Liguria L esperienza ligure del FSE: il Conto Corrente Salute Roma, 24 febbraio 2010 Maria Franca Tomassi La strategia Il Sistema Informativo Regionale Integrato per lo sviluppo della società dell
DettagliRiconoscibilità dei siti pubblici: i domini della Pa e le regole di.gov.it
Riconoscibilità dei siti pubblici: i domini della Pa e le regole di.gov.it Gabriella Calderisi - DigitPA 2 dicembre 2010 Dicembre 2010 Dominio.gov.it Cos è un dominio? Se Internet è una grande città, i
DettagliCarta Regionale dei Servizi. Scheda descrittiva
Carta Regionale dei Servizi Scheda descrittiva CHE COSA È LA CRS La Carta Regionale dei Servizi è lo strumento innovativo che la Regione Lombardia offre ad ogni suo cittadino per migliorarne la qualità
DettagliICT in sanità: il percorso del futuro
ICT in sanità: il percorso del futuro Saronno, 18 Febbraio 2009 L di Busto Arsizio I Presidi ospedalieri di: Busto Arsizio Saronno Tradate Alcuni dati dimensionali 3 Presidi Ospedalieri: Busto Arsizio,
DettagliLo IEO è uno dei 42 Istituti italiani di Ricovero e Cura a Carattere Scientifico per patologie specifiche e fa parte del Servizio Sanitario Nazionale.
Paolo Zilioli Sistemi Informativi Istituto Europeo di Oncologia Roma Fortum PA - 2011 Lo IEO è uno dei 42 Istituti italiani di Ricovero e Cura a Carattere Scientifico per patologie specifiche e fa parte
DettagliL esperienza della Regione Lazio
- GOVERNMENT L esperienza della Regione Lazio Ing. Vincenzo Bianchini Amministratore Unico Laziomatica Piano di E-Government Il Piano di Azione di E-government, Nazionale e Regionale, rappresenta una proposta
DettagliPostecom: nuove prospettive della firma
Postecom: nuove prospettive della firma Logo Cliente o Partner digitale Roberto Ugolini roberto.ugolini@postecom.it Il contesto Il D.P.C.M. 30 marzo 2009, Regole tecniche in materia di generazione, apposizione
DettagliLa Digitalizzazione in Regione Lombardia
La Digitalizzazione in Regione Lombardia Il progetto EDMA: il percorso di innovazione di Regione Lombardia nell'ambito della dematerializzazione Milano, Risorse Comuni, 19 Novembre 2009 A cura di Ilario
DettagliFranco Tafini. La firma digitale: nuove tecnologie per nuovi ambiti di applicazione
Franco Tafini La firma digitale: nuove tecnologie per nuovi ambiti di applicazione La normativa italiana sulla firma digitale Dalle novità del DPCM 30/3/09 un forte impulso alla diffusione della firma
DettagliLegalCert Remote Sign
1 2 InfoCert Profilo Aziendale InfoCert - un Partner altamente specializzato nei servizi di Certificazione Digitale e Gestione dei documenti in modalità elettronica, in grado di garantire la piena innovazione
DettagliLe garanzie del procedimento di accreditamento ECM: la firma digitale. Federico Guella Direttore Generale FISM Roma - 10 Febbraio 2006
Le garanzie del procedimento di accreditamento ECM: la firma digitale Federico Guella Direttore Generale FISM Roma - 10 Febbraio 2006 Indice La Commissione Nazionale ECM: come certificare l attività dei
DettagliSpecifiche Tecniche CARATTERISTICHE TECNICHE GENERALI MINIME PER LA GESTIONE DEL SERVIZIO
Specifiche Tecniche CARATTERISTICHE TECNICHE GENERALI MINIME PER LA GESTIONE DEL SERVIZIO 1. Caratteristiche Generali I buoni pasto sono di tipo elettronico e si devono utilizzare attraverso carte elettroniche
DettagliFirma digitale: aspetti tecnologici e normativi. Milano,
Firma digitale: aspetti tecnologici e normativi Milano, Premessa digitale Il presente documento ha la finalità di supportare le Amministrazioni che intendono dotare il proprio personale di digitale, illustrando
DettagliCarta Regionale dei Servizi Sistema Informativo Socio Sanitario CRS - SISS
Carta Regionale dei Servizi Sistema Informativo Socio Sanitario CRS - SISS Roma, FORUM P.A. 12 Maggio 2004 Roberto Orofino Responsabile Marketing e Nuovi Servizi CRS-SISS Lombardia Informatica S.p.A. Agenda
DettagliLa rete per la promozione della salute in Lombardia
La differenza che vale Gli ospedali di ANDREA: amici del bambino e della sua famiglia Bosisio Parini (LC) - 12-14 Novembre 2009 - IRCCS E. MEDEA La rete per la promozione della salute in Lombardia Giancarlo
DettagliBOZZA. Attività Descrizione Competenza Raccolta e definizione delle necessità Supporto tecnico specialistico alla SdS
Allegato 1 Sono stati individuati cinque macro-processi e declinati nelle relative funzioni, secondo le schema di seguito riportato: 1. Programmazione e Controllo area ICT 2. Gestione delle funzioni ICT
DettagliASSET BUILDING & MICROCREDITO INDIVIDUALE
Programma triennale di politiche pubbliche di contrasto alla vulnerabilità sociale e alla povertà ASSET BUILDING & MICROCREDITO INDIVIDUALE Torino, 14 febbraio 2007 Andrea Limone Ufficio Studi e Progettazione
DettagliAPERTURA DEL CONTO CORRENTE SALUTE
REGIONE LIGURIA AZIENDA SANITARIA LOCALE n. 4 CHIAVARESE Via G.B. Ghio, 9-16043 Chiavari CONTO CORRENTE SALUTE Progetto sperimentale INFORMATIVA PER CONSENSO AL TRATTAMENTO DEI DATI PERSONALI per APERTURA
DettagliLo sviluppo dei sistemi Informativi delle Aziende ospedaliere nel contesto del Sistema Informativo Regionale
I dati da cui partire: Lo sviluppo dei sistemi Informativi delle Aziende ospedaliere nel contesto del Sistema Informativo Regionale Tutti i cittadini lombardi hanno ricevuto la loro CRS-SISS oltre IL 90
DettagliLa Dematerializzazione in Regione Lombardia Case History: La Piattaforma Documentale il percorso ed i nuovi traguardi A cura di Marco Ceccolini Responsabile Area Servizi Documentali Lombardia Informatica
DettagliIntarsio IAM Identity & Access Management
Intarsio IAM Identity & Access Management 2/35 Intarsio Interoperabilità Applicazioni Reti Servizi Infrastrutture Organizzazione 3/35 Una linea per molti servizi Una definizione: Intarsio è la nuova linea
DettagliIl consenso nel progetto SOLE
Il consenso nel progetto Alessia Orsi Regione Emilia-Romagna Direzione Generale Sanità e Politiche Sociali Roma, 13 dicembre 2010 1 2 3 4 5 Circolare regionale 6/2009 Consenso e FSE Flusso base Architettura
DettagliLa sicurezza in un azienda ospedaliera tra archiviazione ottica sostitutiva e fascicolo sanitario elettronico
La sicurezza in un azienda ospedaliera tra archiviazione ottica sostitutiva e fascicolo sanitario elettronico Milano 21 aprile 2010 Alessandro Scartezzini alessandro@digital-integrity.it L agenda dell
DettagliOsSC Il sistema, flussi informativi e funzionalità
Corso sull Osservatorio Nazionale sulla Sperimentazione Clinica dei Medicinali (OsSC) rivolto ai Comitati Etici OsSC Il sistema, flussi informativi e funzionalità Federica Ronchetti Bologna, 12, 13, 19,
DettagliLa centralità del paziente tra MMG Distretto e Ospedale: il Fascicolo Sanitario Elettronico. Daniele Donato Azienda ULSS 16 - Padova
La centralità del paziente tra MMG Distretto e Ospedale: il Fascicolo Sanitario Elettronico Daniele Donato Azienda ULSS 16 - Padova Premesse 2010 Centralità del paziente Continuità delle cure Appropriatezza
DettagliCRS Lombardia. La carta regionale dei servizi per accedere ai servizi di pubblica amministrazione e sanità. 2011 Gabriele Riva - Arci Barzanò
CRS Lombardia La carta regionale dei servizi per accedere ai servizi di pubblica amministrazione e sanità La CRS è valida come: Tessera Sanitaria Nazionale Tessera europea di assicurazione malattia (sostituendo
DettagliProtezione delle informazioni in SMart esolutions
Protezione delle informazioni in SMart esolutions Argomenti Cos'è SMart esolutions? Cosa si intende per protezione delle informazioni? Definizioni Funzioni di protezione di SMart esolutions Domande frequenti
DettagliCARTA REGIONALE DEI SERVIZI SISTEMA INFORMATIVO SOCIO- SANITARIO DELLA REGIONE LOMBARDIA
CARTA REGIONALE DEI SERVIZI SISTEMA INFORMATIVO SOCIO- SANITARIO DELLA REGIONE LOMBARDIA IL CLIENTE Regione Lombardia, attraverso la società Lombardia Informatica. IL PROGETTO Fin dal 1998 la Regione Lombardia
DettagliManuale Utente del Portale CA. Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS. Sistema Operativo Windows
- Carta Regionale dei Servizi e Certificati Qualificati di Firma Digitale Manuale Utente del Portale CA Prerequisiti per l Attivazione della Firma Digitale su CNS/CRS Sistema Operativo Windows Codice del
DettagliProtezione della posta elettronica mediante crittografia
Consorzio per la formazione e la ricerca in Ingegneria dell'informazione Politecnico di Milano Protezione della posta elettronica mediante crittografia Davide Cerri CEFRIEL - Area e-service e Technologies
DettagliCOMUNICATO. Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy
COMUNICATO Vigilanza sugli intermediari Entratel: al via i controlli sul rispetto della privacy Nel secondo semestre del 2011 l Agenzia delle Entrate avvierà nuovi e più articolati controlli sul rispetto
DettagliProblematiche correlate alla sicurezza informatica nel commercio elettronico
Problematiche correlate alla sicurezza informatica nel commercio elettronico http://www.infosec.it info@infosec.it Relatore: Stefano Venturoli, General Manager Infosec Italian Cyberspace Law Conference
DettagliLo schema complessivo con cui opera il servizio è quello rappresentato in figura. 1
U N I A R C Amministrazione Digitale dei Documenti Nell ambito delle trasformazioni legate alla conversione al digitale della Pubblica Amministrazione e delle Imprese (nuovo Codice dell Amministrazione
DettagliProgetto cofinanziato dall Unione Europea Fondo Europeo di Sviluppo Regionale. POR FESR Sardegna 2007-2013
Progetto cofinanziato dall Unione Europea Fondo Europeo di Sviluppo Regionale POR FESR Sardegna 2007-2013 Gestione del ciclo di vita della Tessera sanitaria e della Carta nazionale dei servizi (TS-CNS)
DettagliSeminario formativo. Firma Digitale
Coordinamento territoriale per l Amministrazione Digitale della provincia di Viterbo Seminario formativo sull utilizzo della Firma Digitale Viterbo 7 febbraio 2011 (Ce.F.A.S.) Viterbo 22 febbraio 2001
DettagliSicurezza in Internet
Sicurezza in Internet Mario Cannataro cannataro@unicz.it 1 Sommario Internet, Intranet, Extranet Servizi di filtraggio Firewall Servizi di sicurezza Autenticazione Riservatezza ed integrità delle comunicazioni
DettagliIl glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.
Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC. Avviso di mancata consegna L avviso, emesso dal sistema, per indicare l anomalia
DettagliNOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA
NOTA INFORMATIVA SULLA FIRMA GRAFOMETRICA Documento predisposto da Reale Mutua Assicurazioni ai sensi dell articolo 57, commi 1 e 3, del Decreto del Presidente del Consiglio dei Ministri del 22/02/2013,
DettagliPolitica per la Sicurezza
Codice CODIN-ISO27001-POL-01-B Tipo Politica Progetto Certificazione ISO 27001 Cliente CODIN S.p.A. Autore Direttore Tecnico Data 14 ottobre 2014 Revisione Resp. SGSI Approvazione Direttore Generale Stato
DettagliL ESPERIENZA DELLA REGIONE FRIULI VENEZIA GIULIA
L ESPERIENZA DELLA REGIONE FRIULI VENEZIA GIULIA Antonina Ristagno Regione autonoma Friuli Venezia Giulia Udine, 11 giugno 2013 La conservazione: obiettivi Fin dal 2005, anno della prima stesura del Codice
DettagliLa piattaforma di lettura targhe intelligente ed innovativa in grado di offrire servizi completi e personalizzati
La piattaforma di lettura targhe intelligente ed innovativa in grado di offrire servizi completi e personalizzati Affidabilità nel servizio precisione negli strumenti Chanda LPR Chanda LPR è una piattaforma
DettagliCOMUNE DI CLUSONE SERVIZIO HOME AUTISMO
D O M A N D A D I A M M I S S I O N E Cognome Nome Luogo di nascita ( ) Data di nascita / / Stato civile Cod. Fiscale Luogo di residenza ( ) Cittadinanza Tessera sanitaria Telefono Via N. Nominativo, indirizzo,
Dettagli* Creare un documento unico di iscrizione in formato tessera (card) per tutti gli iscritti all Ordine dei Consulenti del Lavoro che:
Documento unico di Iscrizione e Gestione della formazione Obiettivi del progetto * Creare un documento unico di iscrizione in formato tessera (card) per tutti gli iscritti all Ordine dei Consulenti del
DettagliVALUTAZIONE DEL LIVELLO DI SICUREZZA
La Sicurezza Informatica e delle Telecomunicazioni (ICT Security) VALUTAZIONE DEL LIVELLO DI SICUREZZA Auto Valutazione Allegato 1 gennaio 2002 Allegato 1 Valutazione del livello di Sicurezza - Auto Valutazione
DettagliIl ruolo ed i servizi della Certification Authority. Andrea Sassetti
Il ruolo ed i servizi della Certification Authority Andrea Sassetti Il Gruppo Aruba Composto da 29 società consociate e 20 diversi Brand, le cui sedi sono dislocate in tutta Italia e in Francia, Repubblica
DettagliSicurezza in Internet. Criteri di sicurezza. Firewall
Sicurezza in Internet cannataro@unicz.it 1 Sommario Internet, Intranet, Extranet Criteri di sicurezza Servizi di filtraggio Firewall Controlli di accesso Servizi di sicurezza Autenticazione Riservatezza,
DettagliApplicazioni per l autenticazione Sicurezza nelle reti di TLC - Prof. Marco Listanti - A.A. 2008/2009
Applicazioni per l autenticazione Kerberos Kerberos Servizio di autenticazione sviluppato dal MIT Fornisce un server di autenticazione centralizzato Basato su crittografia simmetrica (chiave privata) Permette
DettagliREGOLAMENTO REGIONALE
REGOLAMENTO REGIONALE L.R. n.18 del 19 luglio 2013 Semplificazioni in materia di rilascio di certificazioni di idoneità all attività sportiva agonistica Integrazioni alla Legge Regionale n. 26 del 9 agosto
DettagliCarta Regionale dei Servizi/ Carta Nazionale dei Servizi della Regione Lombardia
Carta Regionale dei Servizi/ Carta Nazionale dei Servizi della Regione Lombardia Relatore: Ing. Fulvio Barbarito Vice Direttore Generale Lombardia Informatica Forum PA 11 maggio 2006 2 CRS/CNS La Diffusione
DettagliServizio Organizzazione e Sistemi Informativi. Sicurezza dell Internet Banking L approccio di Banca Popolare di Sondrio
Servizio Organizzazione e Sistemi Informativi Sicurezza dell Internet Banking L approccio di Banca Popolare di Sondrio Marco Tempra Campione d Italia, 18 giugno 2012 Banca Popolare di Sondrio Fondata nel
DettagliCure Domiciliari. Corso Elettivo Malato a casa 23 gennaio 2012
Cure Domiciliari Corso Elettivo Malato a casa 23 gennaio 2012 DEFINIZIONE DELLE CURE DOMICILIARI Le cure domiciliari consistono in trattamenti medici, infermieristici, riabilitativi, prestati da personale
DettagliREGIONE AUTONOMA DELLA SARDEGNA. Regione Autonoma della Sardegna (MEDIR): la fase di avviamento del sistema
Il Fascicolo Sanitario Elettronico della Il Fascicolo Sanitario Elettronico della Regione Autonoma della Sardegna (MEDIR): la fase di avviamento del sistema Gara Medir Pubblicazione del bando: Agosto Settembre
DettagliPresentazione del servizio Fabry@Home. Aprile 2011
Presentazione del servizio Fabry@Home Aprile 2011 Agenda incontro Servizio Fabry@Home: caratteristiche e vantaggi Presentazione del provider: Caregiving Italia Modalità di attivazione del Servizio Fabry@Home
DettagliClassificazione: Pubblico Guida alla configurazione di DigitalSign
Guida alla configurazione di DigitalSign Guida alla configurazione di DigitalSign Pagina 1 di 19 Indice 1. Riferimenti... 2 2. Scopo e campo di applicazione... 2 3. Configurazione Internet... 3 4. Abilitare
DettagliTracciabilità degli utenti in applicazioni multipiattaforma
Tracciabilità degli utenti in applicazioni multipiattaforma Case Study assicurativo/bancario Yann Bongiovanni y.bongiovanni@integra-group.it Roma, 4 ottobre 2006 Retroscena Un azienda multinazionale del
DettagliRiepilogo delle modifiche di PA-DSS dalla versione 2.0 alla 3.0
Settore delle carte di pagamento (PCI) Standard di protezione dei dati per le applicazioni di pagamento () Riepilogo delle modifiche di dalla versione 2.0 alla 3.0 Novembre 2013 Introduzione Il presente
DettagliFirma Digitale. Informazioni sul servizio ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI GENOVA
ORDINE DEGLI INGEGNERI DELLA PROVINCIA DI GENOVA Firma Digitale Informazioni sul servizio Alessandro Ponassi Consiglio dell Ordine degli Ingegneri della Provincia di Genova Maggio 2010 Cos è e come funziona
DettagliSeminario Formativo. La Posta Elettronica Certificata (PEC)
Comune di Viterbo Prefettura di Viterbo Provincia di Viterbo Coordinamento territoriale per l Amministrazione Digitale della provincia di Viterbo Seminario Formativo La Posta Elettronica Certificata: aspetti
DettagliCertificati di Malattia DM 18/04/2012 Web Application Certificati di Malattia e Certificati in sede di dimissione da Ricovero Indicazioni operative
Certificati di Malattia DM 18/04/2012 Web Application Certificati di Malattia e Certificati in sede di dimissione da Ricovero Indicazioni operative Febbraio 2014 Scopo A seguito di quanto previsto dal
DettagliPresidenza del Consiglio dei Ministri
Presidenza del Consiglio dei Ministri SCUOLA SUPERIORE DELLA PUBBLICA AMMINISTRAZIONE FORMAZIONE AVANZATA e-government 1. Premessa Oggi l innovazione nella pubblica amministrazione (PA) e, in particolare,
DettagliAppl. di emissione PKCS#11. API (Metacomandi) Resource Manager Windows. Drivers PC/SC dei lettori
Roma, 30 gennaio 2003 La realtà della carta di identità elettronica (nel seguito CIE) e della carta nazionale dei servizi (nel seguito CNS) rende ineluttabile l individuazione di servizi da erogare in
DettagliTecnologicamente, la firma digitale è il risultato di una procedura complessa che si basa su tre elementi:
La firma digitale Tecnologicamente, la firma digitale è il risultato di una procedura complessa che si basa su tre elementi: Coppia di chiavi crittografiche Certificato qualificato Dispositivo sicuro per
DettagliGestione in qualità degli strumenti di misura
Gestione in qualità degli strumenti di misura Problematiche Aziendali La piattaforma e-calibratione Il servizio e-calibratione e-calibration in action Domande & Risposte Problematiche Aziendali incertezza
DettagliInserire pagina iniziale
Inserire pagina iniziale 1 INDICE 1. PRESENTAZIONE... 3 1.1 INFORMAZIONI GENERALI ED OBIETTIVI... 3 1.2 REQUISITI DEL SISTEMA... 5 1.2.1 Server...5 1.2.2 Client...5 2. FUNZIONI DI GESTIONE... 6 2.1 GESTIONE
DettagliLA FORMAZIONE E LA CONSERVAZIONE DELLA MEMORIA DIGITALE
Prof. Stefano Pigliapoco LA FORMAZIONE E LA CONSERVAZIONE DELLA MEMORIA DIGITALE ANAI, Cagliari 6 marzo 2006 s.pigliapoco@fastnet.it L Amministrazione Pubblica Digitale Il complesso delle norme di recente
DettagliPresidenza della Giunta Ufficio Società dell'informazione. ALLEGATO IV Capitolato tecnico
Presidenza della Giunta Ufficio Società dell'informazione ALLEGATO IV Capitolato tecnico ISTRUZIONI PER L ATTIVAZIONE A RICHIESTA DEI SERVIZI DI ASSISTENZA SISTEMISTICA FINALIZZATI ALLA PROGETTAZIONE E
DettagliLa firma digitale CHE COSA E'?
La firma digitale La Firma Digitale è il risultato di una procedura informatica che garantisce l autenticità e l integrità di messaggi e documenti scambiati e archiviati con mezzi informatici, al pari
DettagliInFormAL. Sistema informativo public domain per la gestione delle attività formative nelle Amministrazioni Locali
InFormAL Sistema informativo public domain per la gestione delle attività formative nelle Amministrazioni Locali PREMESSA Nell ambito del progetto di Osservatorio domanda e offerta di formazione nella
DettagliSistema Informativo Territoriale
Sistema Informativo Territoriale Azienda Provinciale per i Servizi Sanitari di Trento Convegno Nazionale Ospedale, Città e Territorio Verona, 13 15 Settembre 2007 Responsabile Sistemi Informativi leonardo.sartori@apss.tn.it
DettagliDematerializzazione e Conservazione Digitale e Sostitutiva
Roma, 18 Maggio 2010 Dematerializzazione e Conservazione Digitale e Sostitutiva Fabrizio Ricci, Business Consultant Agorà Telematica Nata nel 1988, Agorà Telematica è un nome storico della Web Society
DettagliNOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA
NOTE TECNICHE allegate al MANUALE OPERATIVO ALLA CLIENTELA PER GLI ADEMPIMENTI VERSO DI ESSA PRESCRITTI IN MATERIA DI FIRMA ELETTRONICA AVANZATA (Documento 1 predisposto ai sensi del DPCM 22.2.2013 2 )
DettagliStato dell arte. Il Piano operativo del Programma SIRSE (DGR 29 giugno 2009 n. 24-11672) ha individuato tre priorità:
Sanità digitale Il completamento dell informatizzazione dell area clinico-sanitaria, la dematerializzazione della documentazione clinica e l accessibilità alle informazioni ed ai servizi da qualsiasi punto
DettagliIl programma per la razionalizzazione degli acquisti nella P.A. Classificazione Consip Public
Il programma per la razionalizzazione degli acquisti nella P.A. Classificazione Consip Public MEPA e fatturazione elettronica: misure di supporto alle PMI 2 Principali risultati del MePA Nell ambito del
DettagliProcedura di identificazione dei richiedenti il certificato di firma qualificata tramite sistema di Video Conferenza ICBPI S.P.A.
ICBPI S.P.A. Procedura di identificazione dei richiedenti il certificato di firma qualificata tramite sistema di Video Conferenza Presentata da: ICBPI S.p.A. Procedura di Identificazione dei richiedenti
DettagliI sistemi informativi a supporto dei modelli d integrazione sanitaria e sociosanitaria Progetto Long-Term Care.net
Nuove opportunità di integrazione in campo sanitario nella riorganizzazione delle cure territoriali Seminario di approfondimento e progettazione Milano: 7-febbraio-2013 I sistemi informativi a supporto
DettagliRELAZIONE SEMINARIO SSB PER LE UNIVERSITÀ. MILANO, 19 FEBBRAIO 2003
RELAZIONE SEMINARIO SSB PER LE UNIVERSITÀ. MILANO, 19 FEBBRAIO 2003 INDICE Introduzione...2 Il sistema università....2 Il ruolo della smart card a supporto dei servizi universitari...3 L esperienza dell
DettagliFaber System è certificata WAM School
Faber System è certificata WAM School Servizio/soluzione completa per la gestione digitale dei documenti nella Scuola e nell Università pubblica e privata A norma di legge WAM School è sviluppato con tecnologie
Dettagli1 Presentazione progetti in modalità completamente digitale... 2 1.1 Descrizione delle modalità di presentazione dei progetti... 2 1.1.
1 Presentazione progetti in modalità completamente digitale... 2 1.1 Descrizione delle modalità di presentazione dei progetti... 2 1.1.1 Compilazione progetto... 2 1.1.2 Firma digitale della scheda di
DettagliMigliorare l informazione e l accesso ai servizi per il cittadino: il ruolo dell Azienda e del Medico di Famiglia
Migliorare l informazione e l accesso ai servizi per il cittadino: il ruolo dell Azienda e del Medico di Famiglia Dr. Alberto Carrera Responsabile Sistema Informativo Aziendale ASL1 Imperiese Dr. Roberto
DettagliComunità della Val di Non La Firma Digitale
Comunità della Val di Non La Firma Digitale Che cos è e come utilizzarla al meglio Conferenza dei Sindaci della Val di Non Revò, 4 luglio 2013 In collaborazione con La Firma Digitale Che cos è? La firma
DettagliLA f i rma DIGITALE: Firma la tua polizza fidejussoria con un click
LA f i rma DIGITALE: Firma la tua polizza fidejussoria con un click LA f i rma DIGITALE CARTA DI IDENTITA Cos è? La firma digitale nasce dalla necessità di aumentare la sicurezza delle transazioni che
DettagliLa Firma Grafometrica. Per gestire i documenti informatici nativi che prevedono l apposizione di una o più firme autografe
La Firma Grafometrica Per gestire i documenti informatici nativi che prevedono l apposizione di una o più firme autografe Firma qualificata e digitale, una marcia in più. Il documento informatico sottoscritto
DettagliIntranet e risorse umane. Un portale per: - Apprendere - Conoscere - Comunicare. - erogare Servizi in rete
Il Personale.in informa Un portale per: - Apprendere - Conoscere - Comunicare - erogare Servizi in rete La rete Intranet è uno straordinario mezzo tecnologico di comunicazione e informazione di cui la
DettagliL ESPERIENZA DI ASL BERGAMO
BUONGIORNO CReG: UN PROGETTO INNOVATIVO PER MIGLIORARE LA GESTIONE TERRITORIALE DELLA CRONICITÀ L ESPERIENZA DI ASL BERGAMO Mara Azzi, Direttore Generale ASL BERGAMO ASL BERGAMO POPOLAZIONE RESIDENTE SUDDIVISA
Dettaglisoftware CONSULTORI.net Scheda Prodotto Gestione Consultori Scheda Prodotto Release 1.0
software 70053 CANOSA DI PUGLIA (BA) - Via G. Marconi, 14 Tel. 0883.614600 Fax 0883.665872 sepi@sepispa.it www.sepispa.it CONSULTORI.net Scheda Prodotto 1 INDICE 1. PRESENTAZIONE... 3 1.1 INFORMAZIONI
DettagliDal taccuino al Personal Health Record Trento, 21 marzo 2014. Caso di studio nazionale sul Taccuino e PHR: Lombardia
Dal taccuino al Personal Health Record Trento, 21 marzo 2014 Caso di studio nazionale sul Taccuino e PHR: Lombardia Chiara Penello Direzione Generale Salute Il SISS Sistema Informativo Socio sanitario
DettagliProgetto Polidro. Polizia idraulica e gestione dei corsi d acqua
Progetto Polidro Polizia idraulica e gestione dei corsi d acqua 1 1. Obiettivi del progetto Il progetto nasce da un protocollo di intesa tra DG Reti e Navigli Lombardi scarl. Obiettivi del progetto sono:
DettagliINFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI E SENSIBILI CON DOSSIER SANITARIO ELETTRONICO (DSE) E/O CON FASCICOLO SANITARIO ELETTRONICO (FSE)
Sede legale: Via G. Cusmano, 24 90141 PALERMO C.F. e P. I.V.A.: 05841760829 INFORMATIVA AL TRATTAMENTO DEI DATI PERSONALI E SENSIBILI CON DOSSIER SANITARIO ELETTRONICO (DSE) E/O CON FASCICOLO SANITARIO
DettagliPosta Elettronica Certificata obbligo e opportunità per le Imprese e la PA
Posta Elettronica Certificata obbligo e opportunità per le Imprese e la PA Belluno 28 gennaio 2014 www.feinar.it PEC: Posta Elettronica Certificata Che cos'è e come funziona la PEC 3 PEC: Posta Elettronica
DettagliI flussi ed i sistemi informativi come strumento di valorizzazione e di monitoraggio del sistema di assistenza territoriale a garanzia dei LEA
I flussi ed i sistemi informativi come strumento di valorizzazione e di monitoraggio del sistema di assistenza territoriale a garanzia dei LEA Vito Bavaro Ufficio Sistemi Informativi e Flussi Informativi
DettagliDocsweb Digital Sign: la Firma Grafometrica
Docswebwhitepaper Docsweb Digital Sign: la Firma Grafometrica 1 Premessa 2 A cosa serve 3 Vantaggi 4 La procedura 5 Come funziona 6 Ambiti applicativi 7 Riferimenti Normativi 1Docsweb Digital Sign Premessa
DettagliWorkFLow (Gestione del flusso pratiche)
WorkFLow (Gestione del flusso pratiche) Il workflow è l'automazione di una parte o dell'intero processo aziendale dove documenti, informazioni e compiti vengono passati da un partecipante ad un altro al
DettagliRESPONSABILE : Rag. Mara Ierpi
RESPONSABILE : Rag. Mara Ierpi SERVIZIO 1 - AFFARI GENERALI - PDO ANNO 014 UFFICIO Protocollo Servizi Sociali Assistente Sociale N. 1 Obiettivo: Interventi socio assistenziali agli adulti in difficoltà
Dettagli<Insert Picture Here> Il contributo dei sistemi di Identity nella mitigazione del rischio legato all esternalizzazione di servizi Stefano Vaglietti
Il contributo dei sistemi di Identity nella mitigazione del rischio legato all esternalizzazione di servizi Stefano Vaglietti Agenda Presentazioni Identity & Access Management Il
DettagliIl controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali
La gestione dei rischi operativi e degli altri rischi Il controllo dei rischi operativi in concreto: profili di criticità e relazione con gli altri rischi aziendali Mario Seghelini 26 giugno 2012 - Milano
Dettagli