La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Il Comitato tecnico nazionale sulla sicurezza informatica e delle telecomunicazioni nelle PA.

Presentazioni simili


Presentazione sul tema: "Il Comitato tecnico nazionale sulla sicurezza informatica e delle telecomunicazioni nelle PA."— Transcript della presentazione:

1 Il Comitato tecnico nazionale sulla sicurezza informatica e delle telecomunicazioni nelle PA

2 E-GOVERNMENT IN FORTE CRESCITA IN ITALIA

3 Il Dipartimento per l'innovazione per le tecnologie della Presidenza del Consiglio dei Ministri ed il Ministero delle comunicazioni stanno promovendo la predisposizione del programma di azione del Governo per la sicurezza ICT da sottoporre alla attenzione delle pubbliche amministrazioni, articolato sulle seguenti linee: 1) promuovere la creazione e la successiva attivazione di un modello organizzativo nazionale di sicurezza ICT che comprenda tutti gli organi istituzionali, scientifici ed accademici deputati, ciascuno per il proprio ruolo, ad assicurare organicità e completezza al tema sicurezza; 2) costituire un Comitato nazionale della sicurezza ICT per indirizzare, guidare e coordinare le varie iniziative connesse con il raggiungimento degli standard di sicurezza che verranno definiti; 3) definire uno schema nazionale di riferimento della sicurezza sviluppando linee guida, direttive, standard, nonché i processi di accreditamento e di certificazione; 4) formulare il Piano nazionale della sicurezza ICT della pubblica amministrazione; 5) realizzare la certificazione di sicurezza ICT nella pubblica amministrazione. DALLA DIRETTIVA DEL MINISTRO DEL 16 GENNAIO 2002

4 Istituito con Decreto Interministeriale del Ministro delle Comunicazioni e del Ministro dellInnovazione e le Tecnologie il 24 luglio 2002 Funzioni di indirizzo e coordinamento delle iniziative in materia di sicurezza nelle tecnologie dellinformazione e della comunicazione nelle pubbliche amministrazioni, di cui alla direttiva del Ministro per linnovazione e le tecnologie del 16 gennaio 2002 Composto da Claudio Manganelli (Presidente), Carlo Sarzana di SantIppolito, Danilo Bruschi, Franco Guida, Giorgio Tonelli IL COMITATO TECNICO NAZIONALE:

5 Il Comitato formula le proposte per le strategie in materia di sicurezza informatica e delle telecomunicazioni (ICT) per la pubblica amministrazione, ai fini della redazione: a) del Piano nazionale della sicurezza delle tecnologie dellinformazione e comunicazione della pubblica amministrazione; b) della predisposizione del modello organizzativo nazionale di sicurezza ICT per la pubblica amministrazione.

6 Dopo unintensa attività di ricognizione dello stato della sicurezza ICT nella PA, il Comitato ha prodotto un primo documento, Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni (ICT) per la Pubblica Amministrazione. Il documento rappresenta un primo livello di documentazione per le PA ed è aperto ai contributi da parte delle PA stesse e degli operatori più significativi in materia di sicurezza ICT.

7 Nella prima parte di questo documento, "Proposte per un sistema di governo della sicurezza ICT nella PA", vengono presentate una serie di indicazioni relative alla costituzione di una infrastruttura organizzativa, che possa farsi carico a livello nazionale di coordinare un processo di messa in sicurezza delle PPAA, unitamente ad una serie di indicazioni in merito alle iniziative di tipo legislativo che dovrebbero essere intraprese nel settore.

8 La seconda parte di questo documento, "Linee guida per lattuazione della sicurezza ICT nella PA", contiene lindicazione di una serie di attività da intraprendere con estrema urgenza per avviare il suddetto processo.

9

10 Il disegno organizzativo delineato dal Comitato prevede la istituzione, ormai prossima nel CNIPA, di una Unità di gestione degli attacchi informatici, cioè di un Computer Emergency Response Team che opera a livello di pubblica amministrazione e la cui evoluzione può anche essere unAgenzia nazionale. Lo stesso disegno prevede anche unintensa attività di formazione per personale della PA sul tema, che sarà curata dallIstituto Superiore di Comunicazioni.

11

12 Il Comitato intende poi svolgere attività di cooperazione con lAgenzia europea per la sicurezza informatica e promuovere alcune altre iniziative concrete, di supporto all'attuazione del Piano, così come richiesto nel Decreto; in particolare: la produzione di linee guida sulla sicurezza informatica, redatte con il contributo non solo dei responsabili informatici della PA, ma anche con quello delle associazioni rappresentative delle imprese e dei cittadini; la determinazione di alcuni obiettivi operativi relativi ad aspetti urgenti e sentiti dagli utenti ICT, come labuso di spamming e dei cookie; la promozione di incontri periodici con la PA, con provider internet, con realtà rilevanti di banche, finanza, assicurazioni, commercio e industria, al fine di armonizzare il sistema sicurezza ICT italiano, sfruttando le più riuscite esperienze e capacita' di tutte le realtà nazionali.

13 in data 29 ottobre 2003 è stato approvato il decreto per listituzione di uno schema nazionale per la certificazione di sicurezza secondo gli standard ITSEC e Common Criteria di prodotti e sistemi ICT che non trattino informazioni relative al segreto di stato

14 Ogni Amministrazione deve provvedere alla costituzione e formazione di una struttura organizzativa interna dedicata alla sicurezza ICT (nel documento denominata Unità Locale) Le UL si coordinano con il GOVCERT.IT per risolvere le situazioni critiche ed aggiornare i prodotti per una efficace sicurezza informatica. Il CNIPA ha costituito il GOVCERT.IT a partire dal corrente mese di maggio.


Scaricare ppt "Il Comitato tecnico nazionale sulla sicurezza informatica e delle telecomunicazioni nelle PA."

Presentazioni simili


Annunci Google