La sicurezza nella PA: dati e considerazioni



Documenti analoghi
L organizzazione della sicurezza ICT delle P.A. Ing. Gianfranco Pontevolpe Responsabile Ufficio Tecnologie per la sicurezza

Sistema Informativo Unitario Regionale per la Programmazione (S.I.U.R.P.) LA SICUREZZA INFORMATICA

CARATTERISTICHE AZIENDALI. Numero medio di tirocinanti impiegati nell ambito dell attività dell impresa nell arco di un anno:

La protezione dei dati nell era del mobile device: rischi e opportunità nell uso di tablet e smartphone. Daniele Gombi

InfoCamere: Sicurezza degli asset digitali delle CCIAA italiane. Enrico Notariale 14/12/2017

DI GESTIONE E CONSERVAZIONE DEI DOCUMENTI

Le Politiche di Sicurezza. Angelo BIANCHI

(INAIL 10 dicembre 2003) La qualità della postazione di lavoro come requisito dei processi di e-government. Ing. Claudio Manganelli Componente CNIPA

Protocollo elettronico e forniture ASP: esperienze, ostacoli, opportunità

In collaborazione con. Avellino, Società per la Sicurezza Informatica

La sicurezza delle informazioni

La corretta gestione dei processi informatici del nuovo GDPR

GARA NUOVO FLEET Chiarimenti 9

ELENCO MISURE DI SICUREZZA

La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.

Misure di Sicurezza AgID

S u m m e r M e e t i n g 2018

La CyberSecurity nel modello ICT per la PA

La gestione del rischio stress lavorocorrelato: esperienze, monitoraggio e prospettive di sviluppo

PRIMO RAPPORTO SULLO STATO DELLA SICUREZZA ICT DELLE PAC

Cybersecurity e PA. AgID per la sicurezza ICT delle Pubbliche amministrazioni. Corrado Giustozzi Agenzia per l Italia Digitale CERT-PA

La continuità operativa delle PA

PIANO PER LA SICUREZZA INFORMATICA ANNO 2015

Gestire il rischio o la crisi? Continuità Operativa e Pubbliche Amministrazioni: normative, realtà operative, prospettive

QUESTIONARIO GRATUITO PER VALUTARE IL GRADO DI ALLINEAMENTO AL NUOVO REGOLAMENTO EUROPEO GDPR679/2016

Disciplina: Sistemi e reti Classe: 5A Informatica A.S. 2015/16 Docente: Barbara Zannol ITP: Alessandro Solazzo

Information Security Performance

Suggerimenti per rendere la PMI più sicura

AGID: Le misure minime di sicurezza ICT per la PA. Documento di sintesi della Circolare AGID

4th generation TI PREPARIAMO AL FUTURO. Velocità Evoluzione Innovazione 4 a generazione

Proposta per l organizzazione della Sicurezza Informatica dell ISTI

PREPARARSI ALLA NUOVA PRIVACY: CONOSCERE ED APPLICARE IL GDPR IN AZIENDA GESTIRE LA SICUREZZA INFORMATICA

Le reti di un computer

Le iniziative Consip a supporto

CENTURION PAYROLL SERVICE SRL PRIVACY POLICY

GRUPPO HERA: INTEGRAZIONE DEL CYBER RISK NELL APPROCCIO ERM. Cybersecurity Summit 2016 Milano 24 maggio 2016

Le Misure Minime di sicurezza ICT per le Pubbliche Amministrazioni

Ottimizziamo il flusso di lavoro aziendale ed abbattiamo i costi di gestione mediante l uso di tecnologie adeguate.

IL CANTIERE GDPR APPROCCIO PER VALUTARE L ADEGUAMENTO ALLE NORME REGOLAMENTO GENERALE SULLA PROTEZIONE DEI DATI (REG.

CONSULENZA, COMPETENZA E ASSISTENZA SEMPRE ALL AVANGUARDIA.

Allegato 1- Format per la presentazione di nuovo Profilo/Obiettivo da inserire nel Repertorio

Programma preventivo. Anno Scolastico Sistemi e Reti (articolazione Informatica)

PRIVACY POLICY- STUDIO DOTT. MONICA MELANI CDL PRIVACY POLICY

Curriculum Vitae di. Boldetti Giorgio INFORMAZIONI PERSONALI TITOLI DI STUDIO E PROFESSIONALI ED ESPERIENZE LAVORATIVE. Istruzione e formazione

Risultati, cioè attenzione ai risultati.

Dirigere, amministrare, apprendere per una scuola aperta al futuro. 2 Incontro Servizi di autenticazione, sicurezza dei dati e delle comunicazioni.

NSR. Company Profile Business & Values

I RISULTATI DELLA RILEVAZIONE 2005 SULLO STATO DI ATTUAZIONE DEI PROGETTI

La continuità operativa in INPS L esperienza del CUB Dionigi Spadaccia CIO

CURRICULUM VITAE INFORMAZIONI PERSONALI DATA DI NASCITA 12/07/ 1959 TELEFONO AZIENDALE CELLULARE AZIENDALE ESPERIENZA PROFESSIONALE IN ANAS

Servizio Calcolo e Reti

Il Comitato tecnico nazionale sulla sicurezza informatica e delle telecomunicazioni nelle PA

MODULI COMPETENZE UNITA di APPRENDIMENTO

Ambiente di apprendimento LA SICUREZZA DELLE INFORMAZIONI

Razionalizzazione dei CED della PA e continuità operativa Giovanni Rellini Lerz Agenzia per l Italia Digitale

Ministero per i Beni e le Attività Culturali


Il Rapporto 2012 OAI: lo stato della guerra tra guardie e ladri ICT in Italia

L'innovazione digitale del fisco. 25 maggio 2017

INDICE INTRODUZIONE E SCOPO DEL DOCUMENTO ORGANIZZAZIONE DEL DOCUMENTO. Introduzione e scopo del documento SICUREZZA... 8

Due certezze necessarie nei rapporti con la pubblica amministrazione digitale: la sicurezza dei documenti e il riconoscimento del cittadino.

DL. 30 giugno 2003 n.196 Verifica degli adempimenti e delle misure di sicurezza pagina 1 PARTE 2 MISURE DI SICUREZZA

REGOLAMENTO PER L USO DELLE RISORSE INFORMATICHE DELL INFN

HOSTING ASICT. Servizio piattaforme software e identità digitale Roberto Gaffuri - 27 marzo 2017

CONSULENZA, COMPETENZA E ASSISTENZA SEMPRE ALL AVANGUARDIA.

I risultati dell indagine sulle politiche di semplificazione amministrativa nei comuni italiani con popolazione superiore ai 10.

Privacy e requisiti per la Cybersecurity nella PA

La nostra storia inizia nel 1992, anno in cui Nova Systems Roma viene costituita e muove i primi passi nel mercato dei servizi informatici.

Organizzazione servizi, Supporto utenti e Autenticazione (Moncalvo Giorgio) Supporto Utenti e Active Directory (Gentili Cristiano)

Sicurezza Informatica

Servizi Base. riepilogativo. cruscotto. firewall UTM. monitoraggio centralizzato. antivirus. antispam. grafici traffico IDS. report VPN.

che cos è e perché esiste?

Esame CISA D 3. Il Ciclo di Vita dei Sistemi Applicativi di Business e delle Infrastrutture IT (16%)

esercizi su leggi, pianificazione e progetto

Risultati survey ZeroUno

Allegato D MISURE DI SICUREZZA PER LA PROTEZIONE DEI DATI

LA VIGILANZA SUGLI INTERMEDIARI ENTRATEL : AGGIORNAMENTI NORMATIVI E RISVOLTI PRATICI. Pesaro, 26/10/2011

GDPR AUDIT CHECK LIST TECNICA Ver 1.8 del 26/04/2018

Alessandro Musumeci Direttore Centrale Sistemi Informativi. Roma, 29 maggio 2013

PUBBLICA AMMINISTRAZIONE, CONTABILITA REGIONALE E POLITICHE COMUNITARIE

DISCIPLINARE TECNICO IN MATERIA DI MISURE DI SICUREZZA PER IL FUNZIONAMENTO DEL REGISTRO TUMORI.

Servizi e tecnologie per il territorio: connettività in larga banda.

Azienda Socio Sanitaria Territoriale Papa Giovanni XXIII - Bergamo - Italy

Dal GovCERT al CERT-SPC-C. SPC e la Sicurezza nella PA Italiana Roma, 27 maggio Gianluigi Moxedano GovCERT-CNIPA

CYBER RISK MANAGEMENT. Copyright 2017 MYR Consulting S.r.l. All Rights Reserved.

OPENTUR SRL Via Privata Giovannino De Grassi, 12, Milano (MI) P.IVA

PROGRAMMAZIONE DIDATTICA PROFILO DELLA CLASSE. Obiettivi Didattici

Sistema Sicurezza Informatica e Privacy

Informazioni necessarie per l attivazione di Stage e Tirocini con l Università di Modena e Reggio Emilia

La gestione amministrativa e contabile è affidata da uno studio di consulenza esterno? (se si indicare Ragione sociale e indirizzo)

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

Piano Triennale di Informatizzazione delle Procedure COMUNE DI SALIZZOLE (VR) Ricognizione della situazione esistente

Gli intermediari assicurativi e i rischi informatici

Modello 231/2001 Allegato alla parte speciale D DELITTI INFORMATICI E DI TRATTAMENTO ILLECITO DI DATI

I servizi ICT a supporto della Continuità Operativa. Marco Filippi CSI-Piemonte Direzione Infrastrutture

LA PREVENZIONE CON IL GovCERT ED I CERT-SPC FORUMPA Gianluigi Moxedano GovCERT-CNIPA

Cosa facciamo. Outsourcing services since 1995: Database Assessment & Professionals. Network Assessment & Professionals

OFFICE AS A SERVICE. OaaS

SOLUZIONI E SERVIZI ICT

REGIONE CAMPANIA Maxi concorsi 2175 diplomati e laureati

Transcript:

La sicurezza nella PA: dati e considerazioni Ing. Gianfranco Pontevolpe Responsabile Ufficio Tecnologie per la sicurezza Centro Nazionale per l Informatica nella Pubblica Amministrazione

Motivazioni alla base dell osservatorio per la sicurezza La sicurezza ICT condiziona l efficacia dei processi informatici La migrazione al Sistema Pubblico di Connettività comporta una nuova prospettiva nella gestione della sicurezza Occorre misurare i miglioramenti nel tempo delle singole Amministrazioni e del quadro complessivo della PAC raccogliere tutte le indicazioni necessarie per definire le politiche e gli sviluppi attesi in materia di sicurezza per la PAC

La storia Rilevazione preliminare dello stato dei principali CED con specifica sezione dedicata alla Sicurezza ICT Rilevazione annuale del CNIPA sullo stato dell informatizzazione nella Pubblica Amministrazione

Modalità di lavoro Esame delle risposte Calcolo degli indicatori Relazione annuale

Gli indicatori chiave per la sicurezza Sono stati definiti 4 macro indicatori Sicurezza logica Sicurezza dell infrastruttura Sicurezza dei servizi Sicurezza dell organizzazione Gli indicatori sono valorizzati secondo una metrica che si basa sulle risposte ai questionari

Sicurezza Logica gli argomenti Criteri per l amministrazione dei sistemi Regole per l utilizzo delle risorse elaborative Sistemi per l autenticazione utente Aggiornamento dei S.O. Software Distribution per le PDL Sistemi e procedure per il Backup / Restore

Sicurezza logica i risultati Gestione centralizzata della sicurezza Sistemi di autenticazione basati su password Aggiornamenti periodici dei sistemi 65% KPI 1: Protezione Logica 6% 2% Scarso Basso Medio Alto 27% Il 90% delle PA ha policy centralizzate per l uso delle risorse interne da parte degli utenti e l 87% delle PA ha una policy per la password

Sicurezza dell infrastruttura gli argomenti Sicurezza fisica Sicurezza delle LAN (Wired / Wireless) Sicurezza perimetrale (FW) Sistemi per la rilevazione delle intrusioni (IDS/IDP) Tecnologie per l accesso remoto ai servizi

Sicurezza delle infrastrutture i risultati Discreta presenza di reti wireless L utilizzo dei firewall è prassi consolidata Buona diffusione di IDS e IPS 72% KPI 2: Sicurezza dell'infrastruttura 12% 4% Scarso Basso Medio Alto 12% Protocollo WPA poco diffuso Solo il 48% delle PA consente l accesso alla rete interna da remoto mediante VPN

Sicurezza dei servizi Sistemi e procedure per la C.O. e sistemi di Disaster Recovery Applicazioni web Filtro antivirus sulla posta elettronica Filtro Antispam sulla posta elettronica Cifratura del canale per l accesso a siti WEB interni o esterni (SSL) Centralizzazione dei sistemi antivirus

Sicurezza dei servizi L uso di antivirus è prassi consolidata Buona diffusione dei prodotti anti-spam Poca attenzione alla continuità operativa KPI 3: Sicurezza dei servizi 32% 31% 8% 29% Scarso Basso Medio Alto Solo il 70% delle PA utilizza il protocollo HTTPS per proteggere i contenuti sensibili

Organizzazione per la Sicurezza Piano di sicurezza ICT Organigramma (ruoli e strutture) per la sicurezza secondo la direttiva 16/1/2002 Gestione dell Outsourcing per la sicurezza Analisi del rischio per la sicurezza ICT Piano per la sicurezza logica e fisica Formazione del personale interno sul tema Sicurezza

Organizzazione per la sicurezza Limitata adozione della direttiva del 16 gennaio 2002 Carenza di pianificazione 29% 20% KPI 4:Organizzazione per la sicurezza 24% 27% Scarso Basso Medio Alto Solo il 57% delle PA ha un centro di gestione della sicurezza ICT ed un gruppo di gestione degli incidenti Nel 67% delle PA non è stato redatto ed approvato un piano di formazione e sensibilizzazione per la sicurezza ICT

Sintesi dei risultati della rilevazione del 2006 Sicurezza logica: valori medio-alti (KPI 7,33) Sicurezza delle infrastrutture: valori medio-alti (KPI 7,06) Sicurezza dei servizi: valori mediobassi (KPI 5,5) Organizazione per la sicurezza: valori medio-bassi (KPI 5,41)

Le iniziative delle amministrzioni Interesse crescente nei confronti delle problematiche di continuità operativa Alcune amministrazioni hanno stanziato fondi per progetti di disaster recovery Progetti per il single sign-on Documenti sulle politiche di sicurezza

Considerazioni finali Miglioramento rispetto al 2005 degli indicatori sicurezza logica e sicurezza infrastrutture Tendenza ad attestarsi sulle misure minime del DL 196/03 Poca attenzione alla riservatezza delle informazioni scambiate via Internet Carenza di strutture e procedure per la gestione dei problemi di sicurezza

Per maggiori informazioni www.cnipa.gov.it

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back