Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Continuità Operativa per le PA Gaetano Santucci CNIPA Responsabile Area Indirizzo,

Slides:



Advertisements
Presentazioni simili
Renzo Marin – CRC Veneto Progetto CRC-CNIPA
Advertisements

Certificazioni Infrastrutture IT di Telecom Italia
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Dr.ssa Paola Minasi CNIPA Roma, 5 dicembre 2005
LA MODERNIZZAZIONE DELLA P. A
“Codice dell’Amministrazione Digitale e Forme Negoziali Telematiche nella Pubblica Amministrazione” Cavallino, 19 aprile 2008 ex Convento dei Padri.
Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo.
Politiche e strumenti per limpresa digitale Perché una guida per le imprese Giancarlo Capitani 5 giugno 2007.
Informazione ambientale e territoriale Sommario : Rilevanza dellinformazione ambientale e territoriale (qualificazione in termini di funzione amministrativa.
Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.
CNIPA 10 maggio Linee Guida per la Qualità delle Forniture ICT negli appalti pubblici Giacomo Massi Ufficio Monitoraggio e gestione progetti delle.
Decreto Legislativo del 7 marzo 2005, n. 82 Codice dellamministrazione digitale (G.U.16 maggio 2005, n S. O. n. 93) in vigore dal 1 gennaio 2006.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.
Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.
18 luglio 2007 Razionalizzazione dei sistemi di back-office Il ruolo del CNIPA Ing. Rosanna Alterisio Responsabile Area Progetti applicazioni e servizi.
Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.
Ministro per lInnovazione e le Tecnologie I Piccoli Comuni e il digital divide I Centri Territoriali per i Piccoli Comuni Guido Pera Area sviluppo e-government.
S ILVIO S ALZA - Università di Roma La Sapienza – Aspetti tecnologici della conservazione permanente C ONVEGNO DocArea – Bologna 20 aprile Aspetti.
Roma Giancarlo Galardi
1 Convegno Forum PA - 9 maggio 2005 Repertorio nazionale dei dati territoriali e collaborazione tra Stato, Regioni ed enti locali Elettra Cappadozzi CNIPA.
1 Convegno Forum PA - 13 maggio 2005 La dematerializzazione dei documenti Enrica Massella Ducci Teri CNIPA Convegno Forum PA La dematerializzazione dei.
Firenze, 13 gennaio 2003 – Infrastrutture e cooperazione per lintegrazione dei servizi Vittorio Pagani – Responsabile Area Rete unitaria – Centro Tecnico.
1 Forum PA - Roma 2004 Giuseppe Neri Federcomin - Assinform Roma Forum PA, 10 maggio 2004 Giuseppe Neri Federcomin - Assinform Roma Forum PA, 10 maggio.
14° Convegno Cnipa- Roma 11 aprile 2006 Rosanna Alterisio 1 La gestione documentale per lefficienza e la trasparenza Stato dellarte e opportunità Rosanna.
Il D.Lgs. n. 150/2009 – Lecce 25 gennaio 2010 Organizzazione del lavoro e sistema di valutazione Verso nuovi modelli organizzativi e di valutazione delle.
Novità in materia di PRIVACY 23 febbraio 2012 Relatore: Gianni Festi.
L'esperienza del Sistema Pubblico di Connettività (SPC) per la cooperazione applicativa tra le PA italiane Gaetano Santucci CNIPA Responsabile dell’Area.
Posta Certificata Cosè e come funziona: valore legale, applicazioni e prove pratiche di invio e ricezione. Posta Certificata Cosè e come funziona: valore.
E-government e cambiamento della PA italiana: i fattori critici di successo Ezio Lattanzio Verona, 26 febbraio 2007.
BS 7799 Certificazione della sicurezza delle informazioni Alessandro Leone.
Dott. Giuseppe Mazzoli Presidente 3CiME Technology
PROTOCOLLO DI INTESA tra Il Ministro per la pubblica amministrazione e linnovazione e il Ministro della Giustizia per l innovazione digitale nella Giustizia.
Univ. Salerno – 30/11/05 Lo stato dellarte della sicurezza ICT nelle PA - C. Manganelli 1 di 20 ing. Claudio Manganelli Componente Collegio CNIPA - Presidente.
1 20 maggio 2005 MISURE DI SICUREZZA INFORMATICA DEL NUOVO CODICE DELLA PRIVACY (d.lgs. 30 giugno 2003, n. 196)
Maurizio. interno. it I livelli di responsabilità dellICT nella pubblica amministrazione centrale dopo i recenti provvedimenti normativi Chi.
Il Piano Industriale per lInnovazione nella Pubblica Amministrazione I requisiti necessari per uninnovazione aperta e condivisa Giancarlo Capitani Evento.
E-Government: governance, processi di innovazione organizzativa,digitalizzazione delle P.A. Relatore: DONATO A. LIMONE, docente di diritto dellinformatica.
Forum PA – Roma 14 maggio 2004 Il bando sul digitale terrestre – Giulio De Petra Dr. Giulio De Petra Direttore Area Innovazione nelle Regioni e negli enti.
20 maggio 2005 CODICE IN MATERIA DI PROTEZIONE DEI DATI PERSONALI (d.lgs. 30 giugno 2003, n. 196)
Un Piano Strategico per lo Sviluppo dei Sistemi ITS in Italia ROMA 13 Dicembre 2007 Prof. Giovanni Tesoriere I SISTEMI ITS A SUPPORTO DELLE POLITICHE SULLA.
I NUOVI ISTITUTI TECNOLOGICI A partire dall’a. s
1© Copyright 2014 EMC Corporation. Tutti i diritti riservati. CONTINUOUS AVAILABILITY ORACLE Panoramica tecnica.
SIARL ARCHITETTURA DEL SISTEMA E GESTIONE DELLA SICUREZZA Milano, 5 novembre 2003 Struttura Sistemi Informativi e Semplificazione.
Nuovi strumenti di cooperazione per la promozione e l’attuazione dell’e-government Giulio De Petra Direttore dell’Area Innovazione per le Regioni e gli.
La normativa italiana in materia di utilizzo delle tecnologie dell’informazione e della comunicazione presso la Pubblica Amministrazione.
MIUR – Direzione Generale per i Sistemi Informativi TRAMPI: il Training center del MIUR Alessandro Musumeci TRAMPI: il Training center del MIUR Alessandro.
Forum P.A. – Roma 14/5/2004Le piattaforme tecnologiche per l’erogazione di servizi on-line – G. Santucci Le piattaforme tecnologiche per l’erogazione di.
1 FORUM P.A. La partenza del Sistema Pubblico di Connettività Roma - maggio 2004M. Martini La partenza del Sistema Pubblico di Connettività ing. Marco.
FORUM P.A Roma 13 maggio “Il rapporto politica/amministrazione e il controllo strategico nella PA” La riusabilità del software Ermanno Granelli.
Forum PA – Roma 12 maggio PEC – Un nuovo servizio per tutti - C. Petrucci Posta Elettronica Certificata Un nuovo servizio per tutti ing. Claudio.
1 L’ offerta Telecom Italia riservata a Confindustria Convenzione 2007.
Sistema pubblico di connettività Cooperazione Applicativa Cooperazione Applicativa Roberto Benzi 30 giugno 2005.
Da Barcamp 2009 A Barcamp 2010 “Le leggi Son ma chi pon mano ad esse” Nel 2009 provammo a dire:
Ferdinando Riccardi - Sindaco di San Giorgio a Cremano Forum PA - Maggio 2004 FORUM della PUBBLICA AMMINISTRAZIONE venerdì 14 maggio 2004 Fiera di Roma.
La conservazione dei documenti informatici delle pubbliche amministrazioni Agenzia per l’Italia Digitale Roma, 27 maggio 2015.
La conservazione dei documenti informatici delle pubbliche amministrazioni Enrica Massella Ducci Teri Roma, 27 maggio 2015.
E-Government Le politiche per lo sviluppo della Società dell’Informazione e l’Innovazione Tecnologica Il contributo delle Imprese nella costruzione della.
PEOPLE Riflessioni per il riuso Forum PA 10 maggio 2005 Roma.
1 La dematerializzazione della documentazione amministrativa: situazione e prospettive Prof. Ing. Pierluigi Ridolfi Componente CNIPA Roma - 12 ottobre.
1 FORUM P.A. L’Open Source nella PA Roma - maggio 2004M. Martini L’open source nella PA ing. Marco Martini Componente CNIPA.
La diffusione delle comunicazioni elettroniche nella P.A. - Il progetto - Ernesto Manna Convegno Forum PA Evento D6 - Roma – 10 maggio 2005.
Cloud SIA V anno.
1 Prof. Stefano Bistarelli Dipartimento di Scienze e-government: oggi.
Business Continuity Come andare in On-Line con serenità Trento, 11 novembre 2004 Autore: C. Mascarello (11/11/2004)
II FASE - Linea d’azione 2 “Il riuso delle soluzioni di eGovernment” 10 maggio 2004 Roberto Pizzicannella CNIPA – Area Innovazione Regioni ed Enti Locali.
Piano di Protezione Civile
PPT- Postecert PEC – 05/2009 Postecert Posta Elettronica Certificata.
Il dato pubblico: aspetti giuridici ed organizzativi – Donato A. Limone Il dato pubblico:aspetti giuridici ed organizzativi Relatore: Donato A. Limone,ordinario.
Il Paese che cambia passa da qui. Il nuovo Piano triennale per l’Italia digitale: la strategia sulle infrastrutture Antonio Samaritani, Direttore generale.
Referenti ICT1 Progetto di Formazione-Intervento® per i Referenti ICT Le linee di Piano.
Transcript della presentazione:

Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Continuità Operativa per le PA Gaetano Santucci CNIPA Responsabile Area Indirizzo, Supporto e Verifica PAC Convegno Forum PA Quarta giornata della sicurezza – La Sicurezza informatica nella P.A.: strumenti e progetti

Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti  Definizione: “La capacità di un’organizzazione di mantenere l’erogazione del servizio offerto ai propri utenti/clienti anche a fronte di eventi critici”  Focus su:  utenti/clienti: nella PA, cittadini e imprese  servizio: i processi e le attività hanno importanza soltanto come componenti per l’erogazione del servizio  Il Disaster recovery: una componente delle soluzioni di continuità operativa con obiettivi più limitati di salvaguardia e ripristino  L’accesso ai servizi di e-government come diritto di cittadini e imprese La continuità operativa

Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Le cause di disastro

Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Gli eventi critici  Caratterizzazione  Frequenza/probabilità  Durata dell’indisponibilità  Impatto  Gravità relativa al contesto  Eventi pianificati e non pianificati  Eventi fisici e eventi “logici”  Eventi casuali e eventi provocati

Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti I parametri di tolleranza  RTO (Recovery Time Objective): tempo massimo necessario per recuperare il servizio  RPO (Recovery Point Objective): minima distanza temporale tra l’ultimo salvataggio dei dati e il verificarsi dell’evento che ne provoca la distruzione o l’indisponibilità

Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti La tolleranza e i costi 3 giorni 2 giorni 24 ore 12 ore pochi minuti Costi Tempi (decrescenti) giorni ore minuti

Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Le classi di soluzioni Fonte: Gartner

Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Le categorie di soluzioni  “a caldo”: il sistema di backup è pronto a operare in qualsiasi momento perché dispone di tutte le risorse necessarie  “a freddo”: il sistema di backup necessita di attività preparatoria per essere operativo (si deve stabilire la perdita dati sostenibile, cioè il RPO massimo)

Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Le soluzioni “a caldo” e “a freddo”

Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti I tempi e i costi

Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Le soluzioni disponibili  Vaulting: trasporto via rete dei backup giornalieri  Journaling: trasporto asincrono al sistema di recupero dei cambiamenti dei dati dall’ultimo backup  Shadowing: mantenimento di una replica dei dati, applicando i cambiamenti in maniera asincrona al sistema di recupero  Mirroring: mantenimento di una replica dei dati, applicando i cambiamenti presso il sistema di recupero in maniera sincrona  Hot standby: mantenimento di un ambiente di riserva ad attivazione veloce

Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti La tolleranza e i costi. Le soluzioni 3 giorni 2 giorni 24 ore 12 ore pochi minuti Costi Tempi (decrescenti) standardvaulting journaling shadowing mirroring hot standby

Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti La progettazione della soluzione 1.Definizione dell’ambito  Analisi dei rischi  Valutazione impatti sull’operatività 2.Scelta della soluzione 3.Redazione del piano di continuità 4.Collaudo della soluzione 5.Gestione e manutenzione del sistema

Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Le realizzazioni congiunte  Costituzione di un numero limitato di centri per la continuità operativa  Ottenimento di economie di scala attraverso lo sfruttamento di infrastrutture fisiche, di apparati e software condivisi  Conseguimento di obiettivi più qualificati grazie alla maggior disponibilità di risorse complessive dedicate allo stesso scopo  Oneri economici necessari per un centro completo di continuità operativa fra il 10% e il 18% dei costi ICT

Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti I riferimenti normativi  Direttiva 2002 del Ministro per l’Innovazione e le Tecnologie “Sicurezza Informatica e delle Telecomunicazioni nelle Pubbliche Amministrazioni Statali” … rischi e contromisure …  Decreto lgs n. 196/2003 (Codice della Privacy) … obblighi di sicurezza …  Codice dell’amministrazione digitale … diritto all’uso delle tecnologie (art. 3) … … sicurezza dei dati (art. 51) …  Code of practice for information security management (ISO17799) … soluzioni tecniche e organizzative …  Legge “Finanziaria 2005”, comma 194 … razionalizzazione delle infrastrutture di calcolo, telematiche e di comunicazione …

Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Sommario  La continuità operativa è un diritto dei cittadini e delle imprese, è un dovere dell’amministrazione pubblica  Gli oneri economici per garantire la continuità operativa sono elevati  E’ necessario realizzare soluzioni congiunte fra pubbliche amministrazioni  Il sostegno del CNIPA: il Centro di competenza sulla continuità operativa