La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

La Protezione delle Infrastrutture Critiche in Europa: Conclusioni del Progetto Europeo Dependability Development Support Initiative (DDSI) di Lorenzo.

Presentazioni simili


Presentazione sul tema: "La Protezione delle Infrastrutture Critiche in Europa: Conclusioni del Progetto Europeo Dependability Development Support Initiative (DDSI) di Lorenzo."— Transcript della presentazione:

1 La Protezione delle Infrastrutture Critiche in Europa: Conclusioni del Progetto Europeo Dependability Development Support Initiative (DDSI) di Lorenzo Valeri SMAU 2002

2 Che cosa e DDSI? Progetto finanziato dalla Commissione Europea-Direzione Generale Societa dellInformazione 9 Partners ( Italia, Regno Unito, Olanda, Germania, Svezia, Grecia, Portogallo, Grecia, Spagna e Svizzera) Obbiettivo: Proporre opzioni di public policy al fine di migliorare il livello di sicurezza e protezione delle infrastrutture critiche europee da cui dipende la Information Society.

3 Documenti Finali Definizione del concetto di dependability Analisi di politiche nazionali per la protezione e la sicurezza delle infrasttrutture critiche di 28 paesi ( UE+Svizzera, Ungheria, Slovania, Estonia, Repubblica Ceca, Polonia, Russia, Australia, Giappone, Cina, India, USA e Canada ) Iniziative simili a livello di organizzazioni internazionali (OCSE, Nazioni Unite, etc..) Roadmaps: 1. Warning and Information Sharing (andare oltre CERTs) 2. Partnerships tra mondo pubblico e privato 3. Ricerca e Sviluppo

4 Che cosa si intende per Dependability? Oltre la sicurezza informatica Oltre il paradigma C.I.A. (dependability include la protezione della privacy) Oltre la lotta al crimine informatico (ex. Hacking, etc..) Dependability richiede un approccio multi- disciplinare Dependability significa lo sviluppo in Europa di una societa dellinformazione basata su infrastrutture ICT stabili e sicure

5 Verso un quadro di riferimento di public policy Bisogna incoraggiare il mercato a proporre e sviluppare le necessarie soluzioni abbandonando, per quanto possibile, limposizione di nuove regolamentazioni Bisogna promuovere una cultura della sicurezza informatica. Il concetto dell anello debole (weakest link): Verso lo sviluppo di standard minimi applicabili a tutti gli attori della societa dellinformazione Verso la definizione e implementazione di best practices

6 Cosa Fare? Industria Stati Membri Istituzioni Comunitarie

7 Ruolo dellIndustria Produttori devono adottare pratiche per lo sviluppo e la programmazione di SW/HW come standards base I providers devono adottare best practices e managed security services basati sulle esigenze dei vari utenti (cittadini, PMI, etc…) Providers devono incoraggiare gli utenti ad utilizzare standard minimi di sicurezza informatica Industria deve sviluppare nuove soluzioni SW/HW di sicurezza (mobile…) Servizi infomediary devono sviluppare metodologie per la raccolta e analisi di dati al fine di stimolare e/o sostenere lo sviluppo del mercato delle assicurazione

8 Stati Membri Benchmarking delle iniziative nazionali nel campo della dependability e sicurezza informatica Aggiornamento delle norme penali contro le varie forme di crimine informatico Potenziamento delle strutture delle forze dellordine Definizioni di iniziative volte ad educare cittadini, consumatori, e studenti riguardo ai fondamenti di sicurezza informatica con le nuove linee guida dellOCSE Promuovere governance e standards minimi Utilizzo dei contratti di fornitura a organismi statali per imporre standard minimi ai produttori di HW/SW Sostenere iniziative CERTs e non solo!

9 Ruolo delle Instituzioni Europee Policy leaders Approccio Strategico Mecccanismi di partnerships tra tutti gli stakeholders

10 Ruolo delle strutture comunitarie Armonizzazione delle norme contro il crimine informatico nelle sue varie forme e denominazioni Sostenere lo sviluppo di programmi e iniziative al fine di educare gli utenti al loro ruolo nella sostenere la dependability delle infrastrutture ICT Particolare attenzione, in questo senso, al ruolo dei grandi business

11 Ruolo delle Istituzioni Comunitarie Verso uniniziativa pan-europea di warning and information sharing Stimolare il mercato a sviluppare prodotti e soluzioni sicure Potenziamento delle attivita di ricerca e sviluppo 1. Dependable sofware 2. Modelli di analisi delle interdipendenze tra infrastrutture critiche 3. Risks management 4. Identity Management

12 Le Instituzioni Comunitarie in ambito Internazionale Contribuire allo sviluppo di standards and linee guida (OCSE, ISO, …) Integrazione a livello globale di un eventuale iniziativa di warning and information sharing a livello globale Coordinamento dei piani di ricerca e sviluppo

13 Per maggiori informazioni vedi


Scaricare ppt "La Protezione delle Infrastrutture Critiche in Europa: Conclusioni del Progetto Europeo Dependability Development Support Initiative (DDSI) di Lorenzo."

Presentazioni simili


Annunci Google