Si diffondono le tecnologie e si moltiplicano le minacce in termini di virus, phishing e molto altro. In particolare per la Pubblica Amministrazione, i rischi possono avere gravi conseguenze: la perdita di dati riservati o l’interruzione del servizio sono solo degli esempi. Aumenta anche il numero delle normative in materia di sicurezza delle informazioni, sia a livello nazionale che a livello specifico del settore Pubblica Amministrazione, e le esigenze di conformità a tali normative impongono l’adozione di sistemi e soluzioni adeguate. Per aiutare le Amministrazioni ad orientarsi tra i requisiti, le norme, gli aspetti organizzativi, gli standard e le tecnologie, IBM ha organizzato un percorso formativo e informativo, articolato in 5 eventi. Il primo incontro si svolgerà in occasione del Forum PA il 13 maggio. Gli appuntamenti, che proseguiranno fino a luglio, sono strutturati per affrontare ogni volta un argomento specifico e prevedono l’intervento di referenti del CNIPA, Istituzioni Nazionali, specialisti IBM, esperti del settore, fornitori leader di tecnologia di sicurezza, Amministrazioni che illustreranno dei casi reali. Di seguito una sintesi dei contenuti per ognuno degli appuntamenti. 1. Requisiti di Sicurezza nella P.A. Italiana: normative e standardRoma, 13 maggio 2008 – Forum PA, padigione IBM (padiglione 8 stand 3A) La prima tappa ha l’obiettivo di illustrare l’insieme di normative nazionali, indirizzi CNIPA e standard di riferimento che caratterizzano i contesti di Information Security per la Pubblica Amministrazione Italiana. In questo contesto la IBM propone un “Information Security Governance” che si propone di costruire e gestire un Sistema di Gestione della Sicurezza delle Informazioni che sia conforme ai requisiti normativi e agli standard. 2. Sistema Pubblico di Connettività e la sicurezza nella PA italianaRoma, 27 maggio 2008 – presso l’eGovernment Open Solution Center della IBM, via Sciangai 53, Roma In questa sessione si approfondisce il tema specifico della Sicurezza nella Pubblica Amministrazione in relazione alle nuove architteture di connettività, interoperabilità e cooperazione applicativa realizzate tramite il Sistema Pubblico di Connettività. 3. Gestione delle identità, controllo logico degli accessi e “Security Auditing”Roma, 10 giugno 2008 – presso l’eGovernment Open Solution Center della IBM, via Sciangai 53, Roma La terza tappa analizza il tema della Sicurezza Logica legato alla gestione delle identità, al controllo logico degli accessi alle risorse elaborative ed al Security Auditing, inteso come attività finalizzata alla verifica di eventuali anomalie o violazioni di sicurezza esercitate negli accessi alle risorse elaborative. 4. Network Security : Difesa del Sistema Informativo Roma, 24 giugno 2008 – presso l’ eGovernment Open Solution Center della IBM Italia, via Sciangai 53, Roma In questo incontro si approfondisce il tema della difesa del sistema informativo affrontando le tematiche di Sicurezza delle Reti, monitoraggio centralizzato degli eventi di sicurezza e utilizzo di sistemi di videosorveglianza. 5. Business Continuity e Disaster RecoveryRoma, 9 luglio 2008 – Sede CIVITA, Piazza Venezia, Roma La tappa conclusiva è interamente dedicata alla tematica della Continuità Operativa e del Disaster Recovery. Sarà l’occasione per confrontarsi sui diversi modelli operativi attuabili, approfondire le linee guida emanate dal CNIPA e soprattutto ascoltare le esperienze di Pubbliche Amministrazioni che hanno realizzato piani e soluzioni di continuità operativa e di disaster recovery.
