La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

CyberSecurity Dal DPCM Monti e Gentiloni a un approccio più efficace per la tutela della sovranità cibernetica dell’Italia.

PubblicatoEnrichetta Antonucci Modificato 5 anni fa

Presentazioni simili

Presentazione sul tema: "CyberSecurity Dal DPCM Monti e Gentiloni a un approccio più efficace per la tutela della sovranità cibernetica dell’Italia."— Transcript della presentazione:

1 CyberSecurity Dal DPCM Monti e Gentiloni a un approccio più efficace per la tutela della sovranità cibernetica dell’Italia

2 Evoluzione regolamentare
Dal DPCM Monti al DPCM Gentiloni e loro implicazioni

3 DPCM Monti - CyberSecurity

4 Panorama descritto dal DPCM Monti
Polverizzazione del piano operativo Estrema verticalizzazione della catena decisionale Sovrapposizione di competenze e ruoli Polverizzazione dei percorsi formativi ed assenza di una omologazione degli stessi Mancanza di sovranità industriale Elettronica Informatica Assenza di definizione di budget e conseguentemente cattiva distribuzione del personale operativo

5 Maggiori problematiche rilevate
Il DPCM per come è congegnato fa una fotografia dell’esistente ma non ottimizza nessun processo Si utilizza il livello strategico (politico e decisionale) per decidere come agire a livello tattico (operativo e di risposta)

6 DPCM Gentiloni - CyberSecurity

7 Panorama descritto dal DPCM Gentiloni
Inalterata nel testo la polverizzazione del piano operativo, ma volontà da parte del direttore di ridurre la polverizzazione operativa Riduzione della verticalizzazione della catena decisionale, con conseguente spostamento verso il DIS delle competenze di una agenzia tipo-NIS Sovrapposizione di competenze e ruoli Polverizzazione dei percorsi formativi ed assenza di una omologazione degli stessi Mancanza di sovranità industriale Elettronica Informatica Assenza di definizione di budget e conseguentemente cattiva distribuzione del personale operativo Assenza di definizione di fattispecie di reato relativamente alla Cyber Security

8 Enti e strutture visitate
Nucleo Sicurezza Cibernetica RIS – CERT-Difesa AgID – CERT-PA MiSE – CERT-Nazionale MinInt – CNAIPIC

9 Proposta di riforma Una visione sulle modifiche da apportare al sistema e cosa introdurre di nuovo

10 Proposta di legge - Struttura
Definizioni Livello strategico Livello tattico Formazione Sovranità industriale Controllo parlamentare Cultura e divulgazione scientifica

11 Proposta di legge – Struttura Definizioni
Necessarie per definire esattamente i compiti Opportunità di dare chiarezza per il futuro sul settore Cibernetico Punto di riferimento, insieme al codice delle comunicazioni elettroniche, sui sistemi di protezione informatica

12 Proposta di legge – Struttura Livello Strategico/Tattico
Distinguere in maniera chiara i due livelli Dare concretezza ai CERT a livello operativo, unificando CERT Nazionale e CERT-PA nel CERT-IT, definendo un unico punto, anche fisico, dove concentrare i tecnici Raggruppare le funzioni di certificazione dei componenti e dei software in un unico ente Valorizzare le peculiarità italiane di rapidità di intervento tramite strumenti utilizzabili direttamente dall’autorità giudiziaria. Evitare la creazione di repliche di funzioni già esistenti Creare regole che indichino come definire un CERT in strutture critiche e della PA. Definizione di Budget e capitoli di spesa ad-hoc

13 Dichiara la “crisi cibernetica“
PCM Autorità delegata DIS E N I S A N A T O P E S D ANSC Coordinamento e raccordo tra la componente operativa e quella politica Dichiara la “crisi cibernetica“ LIVELLO POLITICO STRATEGICO LIVELLO OPERATIVO CERT - IT Collegamento verso l’estero Supporto e coordinamento CERT di livello inferiore Gestione piattaforma di infosharing nazionale Organizzazione Esercitazioni Prevenzione (creazione della “cultura cyber”) ISCOM Standardizzazione Certificazione CNAIPIC Monitoraggio infrastrutture critiche/reti Autorizzazione interruzione servizi Filtraggio/declassificazione info riservate CERT- DIFESA Protezione delle reti militari Reazione offensiva (cyberwarfare) CERT MINISTERI CERT ENTI LOCALI CERT PRIVATI SOC PA CERT-GARR Tutti i CERT dovrebbero offrire, per quanto di loro competenza, capacità di scoperta, analisi e contrasto della minaccia, nonché disporre di sistemi di info sharing connesse a quella del CERT IT per la condivisione delle informazioni e degli allarmi.

14 Proposta di Legge – Agenzia Nazionale Sicurezza Cibernetica
Autorità delegata responsabile della Cyber Responsabilità di indirizzo e vigilanza Agenzia Nazionale Sicurezza Cibernetica Autonomia regolamentare nel rispetto della linea politica indicata dal Governo Sovrintende a tutti gli aspetti Cyber dello Stato Definizioni di uffici Cyber nei vari dicasteri e agenzie per coordinare l’azione di progettazione e monitoraggio della implementazione della strategia Cyber CERT-IT Un direttore operativo Include i precedenti CERT-Nazionale e CERT-PA Riunisce in un unico luogo gli operativi Cyber

15 Proposta di Legge – Struttura Formazione
Creazione di una Scuola di Alta formazione Cibernetica Per la PA Per l’Università Per l’Industria Dare una formazione univoca per avere tecnici di qualità operativa efficace Creare una cultura nella stessa PA rispetto al problema Cyber

16 Proposta di Legge – Struttura Sovranità industriale
Obbiettivo 2020 Raggiungere una capacità sovrana Elettronica nel settore Reti Informatica nel settore Firmware Antivirus/Anti Malware Migrazione sistemi infrastrutture critiche su sistemi operativi con sovranità Riorganizzare i flussi di finanziamento pubblico Canalizzare i costituendi progetti EU di finanziamento in ricerca/sviluppo nel settore Difesa Protezione Start-Up e Aziende tecnologicamente avanzate

17 Proposta di Legge – Struttura Controllo Parlamentare
Nel DPCM manca totalmente una definizione di controllo parlamentare Il COPASIR ne è titolato ma è opportuno indicarlo nella legge Apportare modifiche alla 124/2007 e sue successive modificazioni Possibilità di avere rapporti dal CISR e dal NSC.

18 Proposta di Legge – Struttura Cultura e divulgazione
La scuola come veicolo di cultura cibernetica La scuola come formatore di una cultura di sicurezza cibernetica Attenzione alla formazione di persone anche nella PA con una cultura della sicurezza

19 Domande & Risposte

Scaricare ppt "CyberSecurity Dal DPCM Monti e Gentiloni a un approccio più efficace per la tutela della sovranità cibernetica dell’Italia."

Presentazioni simili

Sommario Le nuove minacce. Organizzazione cybersec nazionale.

Sommario Le nuove minacce. Organizzazione cybersec nazionale.
PIANIFICAZIONE STRATEGICA è orientata alla formulazione e alla valutazione delle strategie aziendali e alla definizione dei piani operativi è teso ad accertare.

PIANIFICAZIONE STRATEGICA è orientata alla formulazione e alla valutazione delle strategie aziendali e alla definizione dei piani operativi è teso ad accertare.
Repubblica e Cantone Ticino Dipartimento delle istituzioni Riforma Ticino 2020 Verso il Ticino del futuro Norman Gobbi Direttore del Dipartimento delle.

Repubblica e Cantone Ticino Dipartimento delle istituzioni Riforma Ticino 2020 Verso il Ticino del futuro Norman Gobbi Direttore del Dipartimento delle.
La Business Continuity dall’esperienza Unicredit alla P.A.

La Business Continuity dall’esperienza Unicredit alla P.A.
Le competenze di ricerca e industria in tema di cyber-security michele piana pro-rettore alla ricerca e al trasferimento tecnologico università di genova.

Le competenze di ricerca e industria in tema di cyber-security michele piana pro-rettore alla ricerca e al trasferimento tecnologico università di genova.
COMITATO VALUTAZIONE SINISTRI ASL NAPOLI 1 CENTRO

COMITATO VALUTAZIONE SINISTRI ASL NAPOLI 1 CENTRO
Gruppo di lavoro Digitalizzazione PA

Gruppo di lavoro Digitalizzazione PA
Cosa è? Lo sportello è una iniziativa promossa dal Gruppo Giovani Imprenditori di Confindustria Reggio Calabria per creare punto di «ascolto» e prima assistenza.

Cosa è? Lo sportello è una iniziativa promossa dal Gruppo Giovani Imprenditori di Confindustria Reggio Calabria per creare punto di «ascolto» e prima assistenza.
Piano di lavoro Milano Digitale

Piano di lavoro Milano Digitale
La Spending Review nella PA: Vertica e Pentaho per il controllo della spesa farmaceutica convenzionata Fabio Raimondi Project Manager Tecnologie Digitali.

La Spending Review nella PA: Vertica e Pentaho per il controllo della spesa farmaceutica convenzionata Fabio Raimondi Project Manager Tecnologie Digitali.
Centro Eurodesk – Perugia

Centro Eurodesk – Perugia
La mediazione culturale nei Servizi per l’Impiego

La mediazione culturale nei Servizi per l’Impiego
TAVOLO TEMATICO …PISLL...

TAVOLO TEMATICO …PISLL...
Salute e Sicurezza in ottica di genere

Salute e Sicurezza in ottica di genere
Dall’organizzazione per materie all’organizzazione per «missioni»: un nuovo progetto di riassetto del Dipartimento della Pubblica Sicurezza.

Dall’organizzazione per materie all’organizzazione per «missioni»: un nuovo progetto di riassetto del Dipartimento della Pubblica Sicurezza.
Il governo.

Il governo.
La «Riforma del Terzo settore» e la legge sul «Dopo di noi»

La «Riforma del Terzo settore» e la legge sul «Dopo di noi»
LA GESTIONE DELLE RISORSE UMANE

LA GESTIONE DELLE RISORSE UMANE
Progetto e tema scelti su OpenCoesione

Progetto e tema scelti su OpenCoesione
Progetto South East Europe Network (SeeNet)

Progetto South East Europe Network (SeeNet)

Presentazioni simili

Annunci Google