La presentazione è in caricamento. Aspetta per favore

La presentazione è in caricamento. Aspetta per favore

Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Continuità Operativa per le PA Gaetano Santucci CNIPA Responsabile Area Indirizzo,

PubblicatoSerafino Di Matteo Modificato 9 anni fa

Presentazioni simili

Presentazione sul tema: "Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Continuità Operativa per le PA Gaetano Santucci CNIPA Responsabile Area Indirizzo,"— Transcript della presentazione:

1 Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Continuità Operativa per le PA Gaetano Santucci CNIPA Responsabile Area Indirizzo, Supporto e Verifica PAC Convegno Forum PA Quarta giornata della sicurezza – La Sicurezza informatica nella P.A.: strumenti e progetti

2 Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti  Definizione: “La capacità di un’organizzazione di mantenere l’erogazione del servizio offerto ai propri utenti/clienti anche a fronte di eventi critici”  Focus su:  utenti/clienti: nella PA, cittadini e imprese  servizio: i processi e le attività hanno importanza soltanto come componenti per l’erogazione del servizio  Il Disaster recovery: una componente delle soluzioni di continuità operativa con obiettivi più limitati di salvaguardia e ripristino  L’accesso ai servizi di e-government come diritto di cittadini e imprese La continuità operativa

3 Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Le cause di disastro

4 Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Gli eventi critici  Caratterizzazione  Frequenza/probabilità  Durata dell’indisponibilità  Impatto  Gravità relativa al contesto  Eventi pianificati e non pianificati  Eventi fisici e eventi “logici”  Eventi casuali e eventi provocati

5 Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti I parametri di tolleranza  RTO (Recovery Time Objective): tempo massimo necessario per recuperare il servizio  RPO (Recovery Point Objective): minima distanza temporale tra l’ultimo salvataggio dei dati e il verificarsi dell’evento che ne provoca la distruzione o l’indisponibilità

6 Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti La tolleranza e i costi 3 giorni 2 giorni 24 ore 12 ore pochi minuti Costi Tempi (decrescenti) giorni ore minuti

7 Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Le classi di soluzioni Fonte: Gartner

8 Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Le categorie di soluzioni  “a caldo”: il sistema di backup è pronto a operare in qualsiasi momento perché dispone di tutte le risorse necessarie  “a freddo”: il sistema di backup necessita di attività preparatoria per essere operativo (si deve stabilire la perdita dati sostenibile, cioè il RPO massimo)

9 Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Le soluzioni “a caldo” e “a freddo”

10 Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti I tempi e i costi

11 Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Le soluzioni disponibili  Vaulting: trasporto via rete dei backup giornalieri  Journaling: trasporto asincrono al sistema di recupero dei cambiamenti dei dati dall’ultimo backup  Shadowing: mantenimento di una replica dei dati, applicando i cambiamenti in maniera asincrona al sistema di recupero  Mirroring: mantenimento di una replica dei dati, applicando i cambiamenti presso il sistema di recupero in maniera sincrona  Hot standby: mantenimento di un ambiente di riserva ad attivazione veloce

12 Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti La tolleranza e i costi. Le soluzioni 3 giorni 2 giorni 24 ore 12 ore pochi minuti Costi Tempi (decrescenti) standardvaulting journaling shadowing mirroring hot standby

13 Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti La progettazione della soluzione 1.Definizione dell’ambito  Analisi dei rischi  Valutazione impatti sull’operatività 2.Scelta della soluzione 3.Redazione del piano di continuità 4.Collaudo della soluzione 5.Gestione e manutenzione del sistema

14 Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Le realizzazioni congiunte  Costituzione di un numero limitato di centri per la continuità operativa  Ottenimento di economie di scala attraverso lo sfruttamento di infrastrutture fisiche, di apparati e software condivisi  Conseguimento di obiettivi più qualificati grazie alla maggior disponibilità di risorse complessive dedicate allo stesso scopo  Oneri economici necessari per un centro completo di continuità operativa fra il 10% e il 18% dei costi ICT

15 Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti I riferimenti normativi  Direttiva 2002 del Ministro per l’Innovazione e le Tecnologie “Sicurezza Informatica e delle Telecomunicazioni nelle Pubbliche Amministrazioni Statali” … rischi e contromisure …  Decreto lgs n. 196/2003 (Codice della Privacy) … obblighi di sicurezza …  Codice dell’amministrazione digitale … diritto all’uso delle tecnologie (art. 3) … … sicurezza dei dati (art. 51) …  Code of practice for information security management (ISO17799) … soluzioni tecniche e organizzative …  Legge “Finanziaria 2005”, comma 194 … razionalizzazione delle infrastrutture di calcolo, telematiche e di comunicazione …

16 Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Sommario  La continuità operativa è un diritto dei cittadini e delle imprese, è un dovere dell’amministrazione pubblica  Gli oneri economici per garantire la continuità operativa sono elevati  E’ necessario realizzare soluzioni congiunte fra pubbliche amministrazioni  Il sostegno del CNIPA: il Centro di competenza sulla continuità operativa

Scaricare ppt "Roma – 9 maggio 2005La Sicurezza informatica nella P.A.: strumenti e progetti Continuità Operativa per le PA Gaetano Santucci CNIPA Responsabile Area Indirizzo,"

Presentazioni simili

Renzo Marin – CRC Veneto Progetto CRC-CNIPA

Renzo Marin – CRC Veneto Progetto CRC-CNIPA
Certificazioni Infrastrutture IT di Telecom Italia

Certificazioni Infrastrutture IT di Telecom Italia
Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.

Codice della Privacy Il d. lgs. n°196 del 30 giugno 2003.
Dr.ssa Paola Minasi CNIPA Roma, 5 dicembre 2005

Dr.ssa Paola Minasi CNIPA Roma, 5 dicembre 2005
LA MODERNIZZAZIONE DELLA P. A

LA MODERNIZZAZIONE DELLA P. A
“Codice dell’Amministrazione Digitale e Forme Negoziali Telematiche nella Pubblica Amministrazione” Cavallino, 19 aprile 2008 ex Convento dei Padri.

“Codice dell’Amministrazione Digitale e Forme Negoziali Telematiche nella Pubblica Amministrazione” Cavallino, 19 aprile 2008 ex Convento dei Padri.
Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo.

Firenze - 27 Aprile 2002 Salone de'Dugento Palazzo Vecchio E-privacy, riservatezza e diritti individuali in rete: difendersi dal Grande Fratello nel terzo.
Politiche e strumenti per limpresa digitale Perché una guida per le imprese Giancarlo Capitani 5 giugno 2007.

Politiche e strumenti per limpresa digitale Perché una guida per le imprese Giancarlo Capitani 5 giugno 2007.
Informazione ambientale e territoriale Sommario : Rilevanza dellinformazione ambientale e territoriale (qualificazione in termini di funzione amministrativa.

Informazione ambientale e territoriale Sommario : Rilevanza dellinformazione ambientale e territoriale (qualificazione in termini di funzione amministrativa.
Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.

Studio Legale Baldacci Esempio strutturato di SICUREZZA ORGANIZZATIVA Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni.
CNIPA 10 maggio 2006 1 Linee Guida per la Qualità delle Forniture ICT negli appalti pubblici Giacomo Massi Ufficio Monitoraggio e gestione progetti delle.

CNIPA 10 maggio Linee Guida per la Qualità delle Forniture ICT negli appalti pubblici Giacomo Massi Ufficio Monitoraggio e gestione progetti delle.
Decreto Legislativo del 7 marzo 2005, n. 82 Codice dellamministrazione digitale (G.U.16 maggio 2005, n. 112 - S. O. n. 93) in vigore dal 1 gennaio 2006.

Decreto Legislativo del 7 marzo 2005, n. 82 Codice dellamministrazione digitale (G.U.16 maggio 2005, n S. O. n. 93) in vigore dal 1 gennaio 2006.
Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.

Chiocciola S.r.l. – Riproduzione vietata – Guarene, 24 maggio 2006 Dal 1996… un obbiettivo strategico: la sicurezza a 360° LUCIANO CORINO Chiocciola Consulting.
Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.

Università di Udine Facoltà di Scienze MM. FF. NN. COMPITI E MANSIONI DELL'AMMINISTRATORE DI SISTEMA NELLA NORMATIVA SULLA PRIVACY Paolo Fritz.
18 luglio 2007 Razionalizzazione dei sistemi di back-office Il ruolo del CNIPA Ing. Rosanna Alterisio Responsabile Area Progetti applicazioni e servizi.

18 luglio 2007 Razionalizzazione dei sistemi di back-office Il ruolo del CNIPA Ing. Rosanna Alterisio Responsabile Area Progetti applicazioni e servizi.
Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.

Documento informatico Ingegneria Informatica 31 marzo 2006 Prof. Pieremilio Sammarco.
Ministro per lInnovazione e le Tecnologie I Piccoli Comuni e il digital divide I Centri Territoriali per i Piccoli Comuni Guido Pera Area sviluppo e-government.

Ministro per lInnovazione e le Tecnologie I Piccoli Comuni e il digital divide I Centri Territoriali per i Piccoli Comuni Guido Pera Area sviluppo e-government.
S ILVIO S ALZA - Università di Roma La Sapienza – Aspetti tecnologici della conservazione permanente C ONVEGNO DocArea – Bologna 20 aprile 2006 1 Aspetti.

S ILVIO S ALZA - Università di Roma La Sapienza – Aspetti tecnologici della conservazione permanente C ONVEGNO DocArea – Bologna 20 aprile Aspetti.
Roma Giancarlo Galardi

Roma Giancarlo Galardi
1 Convegno Forum PA - 9 maggio 2005 Repertorio nazionale dei dati territoriali e collaborazione tra Stato, Regioni ed enti locali Elettra Cappadozzi CNIPA.

1 Convegno Forum PA - 9 maggio 2005 Repertorio nazionale dei dati territoriali e collaborazione tra Stato, Regioni ed enti locali Elettra Cappadozzi CNIPA.

Presentazioni simili

Annunci Google