IDENTITA DIGITALE E SICUREZZA PER LA PUBBLICA AMMINISTRAZIONE

Documenti analoghi
Le iniziative Consip a supporto

Servizio L2.S3.9 - Servizi professionali

La protezione dal rischio cyber per le PMI e le PAL

LE SFIDE GOVERNANCE INTEGRAZIONE SICUREZZA

Cybersecurity, come difendersi dal furto dati

Axitea. Integrated Security Solutions. Axitea Integrated Security Solutions

Trasformazione digitale Efficienza e innovazione: esperienze del GSE Gennaro Niglio Direttore Sistemi Informativi GSE SpA

Servizi di identità digitale e sicurezza applicativa

CLOUD E SICUREZZA APPLICATIVA: nuove sfide e nuove opportunità per la PA

Le iniziative Consip a supporto

STATO MAGGIORE DELLA DIFESA VI REPARTO SISTEMI C4I E TRASFORMAZIONE #UnaForzaperil

NON CLASSIFICATO COMANDO C4 DIFESA. La struttura CDC del Comando C4D Prospettive ed evoluzione. Gen. B. CASTELLI Comandante C4Difesa

SPC L2 - Proposta Integrazione Servizi Professionali

Cybersecurity per la PA: approccio multicompliance Sogei

Tabella prezzi unitari dei servizi

Un possibile approccio industriale per l evoluzione delle reti: Evoluzione e non rivoluzione. Roma, 24 Novembre 2016

Tabella prezzi unitari dei servizi

Roma, 28/11/2018. «6 SICURO?» L esperienza INAIL

I trend emergenti e lo scenario di riferimento

Presentazione Corporate Enway Corporate Presentation

Il Cloud in Italia lo stato dell arte, la dimensione del fenomeno, le prospettive. Annamaria Di Ruscio Amministratore Delegato, NetConsulting cube

Cybersecurity e PA. AgID per la sicurezza ICT delle Pubbliche amministrazioni. Corrado Giustozzi Agenzia per l Italia Digitale CERT-PA

La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.

La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.

ALLEGATO 1 IL PROGETTO COMUNI DIGITALI E LE ATTIVITA SVOLTE NEL 2015

PERCORSO FORMATIVO CYBER SECURITY. by SIMULWARE & IAMA SP. sales professional

Il Community Cloud per il Sistema Pubblico Trentino. Roma, 29 novembre 2012

LA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI A TUTELA DEL PATRIMONIO AZIENDALE

Digital Transformation e Cloud. Stefano Inelli 22 Novembre 2017

Marco Cinquegrani. Capo della Segreteria Tecnica del Ministro. Roma, 14 aprile 2007

La Sicurezza nel Cloud Computing. Simone Riccetti IBM IT Security Architect

INTRODUZIONE: INDUSTRIA 4.0 INDUSTRIA INDUSTRIA INDUSTRIA INDUSTRIA

IL MERCATO DIGITALE IN ITALIA

15 Aprile 2016, Trento

La CyberSecurity nel modello ICT per la PA

Il Digitale in Italia 2017

LA SICUREZZA DEI SISTEMI DI CONTROLLO INDUSTRIALE NELLE INFRASTRUTTURE CRITICHE: ASPETTI PECULIARI, INNOVAZIONI ED ESPERIENZE

LA PREVENZIONE CON IL GovCERT ED I CERT-SPC FORUMPA Gianluigi Moxedano GovCERT-CNIPA

Assinform. Il Mercato Digitale in Italia nel 1 semestre Gli andamenti congiunturali e i trend. Giancarlo Capitani

Convegno 2017 Costruiamo Comunità intelligenti e sostenibili: progetti e prospettive a confronto giovedì 25 maggio

Le iniziative Consip a supporto

Consolidare infrastrutture e applicazioni: buone pratiche per la PA

SENSIBILIZZAZIONE, CONSAPEVOLEZZA E CULTURA CYBER SEC

Sicurezza Integrata: Stato dell arte e prospettive

Il mercato ICT e l evoluzione digitale in Italia I risultati della ricerca

Un modello di Cloud Ibrido per la PA alla luce del Piano Triennale

Lo Stato Innovatore : il ruolo delle aziende pubbliche e di Consip nella trasformazione digitale

NSR. Company Profile Business & Values

Politica Sistema di Gestione per la Sicurezza delle Informazioni

PIANO OPERATIVO ANNUALE dei Sistemi Informativi Comunali

Advanced Security Operations

Veronafiere ottobre 2018

SOGEI IL SISTEMA INFORMATIVO DELLA FISCALITA

Cybersecurity, identificati gli operatori OSE

Cyber Security Lo scenario di rischio

Focus Italia: i numeri del fenomeno e le minacce attuali all epoca della digital disruption

Il CERT Sogei. Modello operativo e servizi erogati. 23 maggio 2017 Federico Filacchione. Sogei S.p.A. - Sede Legale Via M. Carucci n.

Privacy e requisiti per la Cybersecurity nella PA

AREA E: INNOVAZIONE TECNOLOGICA

IL PROGETTO EU-FP7 ECOSSIAN PROTEZIONE DELLE INFRASTRUTTURE CRITICHE E COOPERAZIONE EUROPEA NEL CONTRASTO ALLE MINACCE CYBER

Il tuo Partner nell Innovazione

SCENARIO DEL SETTORE ICT E MERCATO DIGITALE IN ITALIA [Fonte DATI ASSINTEL 2018] [Fonte ASSIFORM MERCATO DIGITALE 2018]

Fintech District. The First Testing Cyber Security Platform. In collaboration with CISCO. Cloud or On Premise Platform

Gli effetti della Digital Transformation sugli scenari della Cyber Security

Open Data e Crescita Indicazioni strategiche e potenziali ricadute. Marco Combetto Informatica Trentina Spa

La trasformazione digitale in Regione Lombardia

CLASSIFICAZIONE CONSIP PUBLIC APPENDICE 2 AL CAPITOLATO TECNICO LOTTO 2. Descrizione dei profili professionali

GRUPPO HERA: INTEGRAZIONE DEL CYBER RISK NELL APPROCCIO ERM. Cybersecurity Summit 2016 Milano 24 maggio 2016

Milano. Gli atti dei convegni e più di contenuti su

Premio FORUM PA 2017: 10x10 = cento progetti per cambiare la PA

Mobilità, innovazione e competizione: un approccio di sistema

Il Ruolo del referente ICT

Semplificazione e digitalizzazione della p.a. trentina

Posizioni aperte Italgas

La nostra storia. La nostra Mission

Le Misure Minime di sicurezza ICT per le Pubbliche Amministrazioni

Infrastrutture IT. Il Cloud della PA

Forcepoint AVANTI SENZA PAURA

Internet of Things. Oggetti intelligenti e utilizzo dei dati come leva di sviluppo delle imprese. Biella, 19 dicembre 2016

L'innovazione digitale del fisco. 25 maggio 2017

Indicom Centro Nord nasce per presidiare i territori dell Emilia Romagna, Marche, Toscana, Umbria.

Energia e integrazione ICS sono i due settori industriali più colpiti dai cyberattacchi

Il Software Industriale. Fabio Massimo Marchetti Presidente Gruppo Software Industriale ANIE Automazione

L Open Banking alla prova della sicurezza Salone dei Pagamenti Milano, 24 novembre 2017

La strategia AgID per la realizzazione dell Agenda Digitale Italiana Agostino Ragosa

IDENTITY MANAGEMENT AND GOVERNANCE

Il ruolo dell IoT nella trasformazione digitale dell Industria

PER UNA PUBBLICA AMMINISTRAZIONE DIGITALE: QUALI PERCORSI E PROSPETTIVE DI SVILUPPO?

Università degli Studi di Parma Dipartimento di Fisica La sicurezza aziendale a 360 Il problema della sicurezza aziendale

Il piano triennale ICT della PA e ruolo di Consip. Roma, 9 novembre 2017

Trasformazione digitale

INDICE CONCETTI DI BASE DELLE TECNOLOGIE DELL'INFORMAZIONE E DELLA COMUNICAZIONE

Cyber Security LA COMPLIANCE CON LE NUOVE RICHIESTE DELLA CIRCOLARE FINMA 2008/21

CRESCITA E NUOVE OPPORTUNITA PER IL SISTEMA PAESE

TAWeb Gestione Documenti Il modo migliore per fare crescere la tua azienda

IDService. Identità Digitale e Service Accountability UNIVERSITÀ DELLA CALABRIA

RIFLESSIONI SULLO STATO DI ATTUAZIONE DELLA RIFORMA DELLE ARPA NELL AMBITO DEL SNPA

Transcript:

IDENTITA DIGITALE E SICUREZZA PER LA PUBBLICA AMMINISTRAZIONE

IDENTITA DIGITALE E SICUREZZA LE SFIDE DELL AGENDA DIGITALE L effetto dirompente e trasversale della Trasformazione Digitale e delle nuove tecnologie porterà non solo a un sistema più efficiente, ma soprattutto ad accorciare le distanze tra Pubblica Amministrazione e utenti, a facilitare l accesso ai servizi e a rilanciare l economia. L Agenda Digitale come strumento per l ottenimento dei risultati della Dichiarazione di Lisbona, di pilastro per la promozione della crescita intelligente, sostenibile ed inclusiva secondo la Strategia Europa 2020 e di roadmap per l innovazione dei processi economici, sociali ed istituzionali/amministrativi di cui alla Vision di AGID, è ben nota agli addetti ai lavori, che ne percepiscono l importanza complessiva e pervasiva, nonché le sue positive ricadute in termini di produttività e sviluppo. SPC CLOUD E SICUREZZA Le gare SPC hanno l obiettivo di proseguire nel percorso di razionalizzazione e promuovere un preciso modello di cooperazione, realizzando le condizioni contrattuali ed operative per consentire alle strutture preposte alla digitalizzazione di avviare quegli interventi di concentrazione, standardizzazione e riuso, necessari per ottenere risultati in termini di efficienza e di costi. Leonardo, che da sempre supporta la razionalizzazione delle infrastrutture e dei sistemi della PA, ha partecipato a questo percorso riconfermandosi come uno dei significativi player di mercato in ambito SPC. Nel 2016 Leonardo ha guidato come mandataria il Raggruppamento Temporaneo di Imprese (RTI), con IBM Italia e Fastweb in qualità di mandanti, che si è aggiudicato la fornitura di servizi di Identità Digitale e Sicurezza Gestita all intera Pubblica Amministrazione. Considerato il ruolo chiave della componente di sicurezza nella vita della Pubblica Amministrazione, i servizi oggetto della fornitura saranno cruciali nel processo di trasformazione previsto dall Agenda Digitale e dal documento di Strategia per la Crescita digitale del Governo. Un aspetto distintivo del consorzio è costituito dall esperienza nel settore della cyber security, indispensabile per la protezione delle infrastrutture e dei servizi cloud. L attuale frammentazione di molte delle infrastrutture e dei servizi della PA le rende infatti complesse, poco interoperabili e poco supportate da specifici strumenti di sicurezza. Uno scenario di concentrazione dei Data Center, la migrazione al Cloud delle infrastrutture di elaborazione e dei servizi e la standardizzazione applicativa aumenteranno il rischio del potenziale impatto di incidenti cyber, sia per quanto riguarda la continuità operativa che l integrità e la privacy delle informazioni, ma consentiranno l applicazione generalizzata e standardizzata di soluzioni e processi di sicurezza i cui investimenti saranno ammortizzati sui più ampi volumi dei nuovi servizi digitali della PA. Il consorzio nelle sue diverse parti è in grado di mettere in campo esperienze, componenti e soluzioni per la protezione di dati ed infrastrutture. In particolare, Leonardo è in grado di gestire incidenti su scala nazionale, grazie al suo SOC ed alle esperienze e collaborazioni nella realizzazione e gestione delle strutture operative della PA tra cui CERT-PA, CERT- Difesa, CNAIPIC. BENEFICI PER IL CLIENTE TEMPI CERTI FORNITURA TRASPARENTE QUALITÀ GARANTITA

IDENTITA DIGITALE E SICUREZZA IL CATALOGO DEI SERVIZI Come specialisti della Cyber Security riteniamo fondamentale, oggi, combinare sicurezza informatica ed intelligence per fare un salto di qualità nella protezione degli asset e delle infrastrutture critiche dalle sempre più sosfisticate minacce. L integrazione tra i sistemi e servizi SOC, CERT/ CSIRT e l Intelligence rende il SOC Threat-Focused passando a un approccio proattivo e predittivo della minaccia. Il catalogo prevede: Access Management: servizi per la gestione delle identità digitali finalizzati all identificazione, autenticazione ed autorizzazione di utenti esterni che richiedano l accesso al portale dell Amministrazione o ai servizi da essa erogati in rete (Identity Provider e Identity & Access Management). Firma e timbro digitali: servizi di firma digitale remota comprensiva della fornitura di certificati e di timbro elettronico volti a favorire la dematerializzazione dei documenti e la digitalizzazione dei processi amministrativi (Firma digitale Remota e Timbro Elettronico). Gestione delle vulnerabilità: servizi finalizzati alla prevenzione degli incidenti informatici attraverso l analisi delle vulnerabilità delle applicazioni, sia su dispositivi fissi sia mobili, durante l intero ciclo di sviluppo software (Static Application Security Testing, Mobile Application Security Testing, Dynamic Application Security Testing, Vulnerability Assessment). Servizi di protezione: servizi progettati per proteggere i dati delle Amministrazioni da accessi non autorizzati o violazioni delle policy di sicurezza, riducendo il rischio di sottrazione delle informazioni (Web Application/Next Generation Firewall, Data Loss/Leak Prevention, Database Security, Secure Web Gateway). Servizi professionali: servizi di supporto alle Amministrazioni nella realizzazione di attività nell ambito della sicurezza applicativa, comprensive di quelle relative ai servizi di monitoraggio, attraverso l utilizzo di specifiche figure professionali.

A titolo esemplificativo e non esaustivo, si riportano alcune attività che possono essere richieste al Fornitore: supporto per la gestione delle attività del CERT (Computer Emergency Response Team) e delle Unità Locali di Sicurezza o strutture equivalenti delle Pubbliche Amministrazioni per la prevenzione e gestione degli incidenti informatici, per l analisi delle vulnerabilità dei sistemi hardware e software; attività di supporto ai Security Operating Center (SOC) ; penetration test di tipo applicativo e infrastrutturale; encryption dei dati memorizzati sulle postazioni di lavoro. L EVOLUZIONE DELLE MINACCE CYBER L Information Technology costituisce in tutto il mondo il collante tecnologico ed il veicolo di servizio dei sistemi digitali, sistemi che si basano su tecnologie complesse (Mobile, Cloud, Social Media, Big Data, IoT) e reti informative, oggi sempre più pervasive in tutti i campi: dalle telecomunicazioni all energia, dalla logistica al manufacturing 4.0, dall automazione del trasporto aereo, con progetti come il Single EuropeanSky, alla crescita dei velivoli senza pilota (UAS), sino alla presenza pervasiva di tecnologie al nostro fianco nella vita quotidiana. Tuttavia esiste un lato oscuro della rivoluzione digitale, che ci presenta sfide totalmente nuove rispetto a ciò che abbiamo visto finora: l incremento dell uso delle reti per scopi criminosi e della perniciosità degli attacchi cibernetici. Solo per citare alcuni dati: Il numero delle segnalazioni d incidenti di sicurezza in tutto il mondo è aumentato del 48 per cento arrivando a 42,8 milioni all anno, l equivalente di 117.339 attacchi al giorno Assinform stima che il 40% degli attacchi richiedano almeno 4 giorni per essere risolti. Nel 90% dei casi l attacco ha successo a causa dell errata configurazione del sistema di sicurezza e per la mancanza di competenze specifiche da parte dell organizzazione attaccata. I costi sostenuti dai privati e dalla Pubblica Amministrazione per proteggersi sono consistenti: secondo una stima di Gartner ammontano a circa 86 miliardi di dollari nel 2016. Tale stima non comprende il costo delle perdite ricorrenti subite: queste sono supportate soprattutto dai cittadini e dalle PMI; l Italia, con la sua struttura economica basata in maniera significativa sulle PMI, è particolarmente gravata da questi danni.

IDENTITA DIGITALE E SICUREZZA LEONARDO E LA CYBER SECURITY Know how e asset tecnologici Leonardo è particolarmente impegnata a livello nazionale ed internazionale per indirizzare i requisiti di Cyber Security sia nel settore Militare che Civile. Da oltre trent anni è attiva nel settore delle tecnologie di difesa e sicurezza e facendo leva su tale esperienza consolidata l azienda ha sviluppato competenze e prodotti per gestire la minaccia cibernetica. Oltre a progettare soluzioni di cyber security all avanguardia l azienda dispone di capacità molto avanzate nell ambito della prevenzione, attraverso soluzioni di intelligence in grado di analizzare dati eterogenei da fonti aperte ed occulte. Il livello di eccellenza delle capacità di Leonardo in ambito Cyber Security è confermato dal suo ruolo di fornitore del sistema NCIRC della NATO per la difesa e contrasto delle minacce alle reti TLC ed ai Sistemi Informatici della NATO, nonché dalle attività svolte sia in Italia sia all estero. In Italia è partner tecnologico di clienti Istituzionali e di primari gruppi commerciali e finanziari. In Gran Bretagna dispone di un Security Operation Center dedicato alle attività di monitoraggio e gestione della sicurezza logica di clienti istituzionali ed industriali. Investimenti in R&D Leonardo guida la classifica delle imprese italiane che investono in alta tecnologia ed è il quinto gruppo mondiale e il secondo in Europa per investimenti in Ricerca e Sviluppo nel settore dell Aerospazio e Difesa. Ogni anno circa l 11% dei ricavi della società vengono destinati ad attività di R&D, focalizzando in attività di Ricerca e Sviluppo, focalizzando l attenzione sulla realizzazione di piattaforme e soluzioni a uso duale, utilizzabili sia in ambito militare che in ambito civile.

L azienda partecipa ai più importanti programmi europei di ricerca nel campo dell Aerospazio, Difesa e Sicurezza e opera all interno di un network globale costituito da Università, Centri e Istituzioni dedicati alla ricerca scientifica e tecnologica. Per la realizzazione di questi obiettivi lavorano ogni giorno in Leonardo circa 13.000 tecnici specializzati e circa 11.000 ingegneri, fornendo un contributo essenziale alla crescita complessiva di una cultura tecnologica all interno del nostro sistema economico. LEONARDO PER IL SISTEMA PAESE Leonardo costituisce ad oggi una delle più significative realtà italiane attive nel settore dell ICT e dell alta tecnologia, applicata in modo trasversale ai settori civile, sicurezza e difesa. La società dispone di un patrimonio di tecnologie e competenze estremamente ampio, avendo realizzato molte delle grandi piattaforme digitali già utilizzate dal sistema Paese e collaborando con vari ruoli e modalità con i grandi operatori infrastrutturali (Operatori di Telecomunicazioni, Reti di distribuzione di energia e gas, Operatori di trasporto merci e passeggeri, Infrastrutture Critiche, ecc.). Presente da oltre un ventennio nella Pubblica Amministrazione Centrale e Locale, Leonardo realizza soluzioni di e-government volte a supportare i processi di digitalizzazione delle principali istituzioni nazionali, quali INPS, MEF, Ministero della Giustizia, MIUR, Equitalia - solo per citarne alcune. Tra i progetti più recenti, la collaborazione con il MIUR per la realizzazione di PAGO in RETE, la piattaforma per i pagamenti digitali della scuola, con cui le famiglie possono visualizzare in modo unificato tutti gli avvisi emessi dalle scuole ed effettuare pagamenti singoli o multipli direttamente on-line; inoltre, Leonardo è coinvolta nel programma per i servizi di manutenzione e gestione operativa delle infrastrutture hardware e software delle Pubbliche Amministrazioni.

Per maggiori informazioni scrivere a cyberict@leonardocompany.com Leonardo S.p.a. Via Laurentina, 760-00143 Roma - Italy - Tel: +39 06 50271 - Fax: +39 06 5051140 La presente pubblicazione è intesa al solo scopo informativo, senza responsabilità per eventuali errori od omissioni. Ne è vietata la riproduzione in toto o in parte se non dietro autorizzazione scritta. Ci riserviamo il diritto di modificare o rivedere il presente documento senza preavviso. 2017 Leonardo S.p.a. SIS MM08850 5-17

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back