Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoBrunilda Grilli Modificato 10 anni fa
1
La Protezione delle Infrastrutture Critiche in Europa: Conclusioni del Progetto Europeo Dependability Development Support Initiative (DDSI) di Lorenzo Valeri lorenzo.valeri@kcl.ac.uk lvaleri@rand.org SMAU 2002
2
Che cosa e DDSI? Progetto finanziato dalla Commissione Europea-Direzione Generale Societa dellInformazione 9 Partners ( Italia, Regno Unito, Olanda, Germania, Svezia, Grecia, Portogallo, Grecia, Spagna e Svizzera) Obbiettivo: Proporre opzioni di public policy al fine di migliorare il livello di sicurezza e protezione delle infrastrutture critiche europee da cui dipende la Information Society.
3
Documenti Finali Definizione del concetto di dependability Analisi di politiche nazionali per la protezione e la sicurezza delle infrasttrutture critiche di 28 paesi ( UE+Svizzera, Ungheria, Slovania, Estonia, Repubblica Ceca, Polonia, Russia, Australia, Giappone, Cina, India, USA e Canada ) Iniziative simili a livello di organizzazioni internazionali (OCSE, Nazioni Unite, etc..) Roadmaps: 1. Warning and Information Sharing (andare oltre CERTs) 2. Partnerships tra mondo pubblico e privato 3. Ricerca e Sviluppo
4
Che cosa si intende per Dependability? Oltre la sicurezza informatica Oltre il paradigma C.I.A. (dependability include la protezione della privacy) Oltre la lotta al crimine informatico (ex. Hacking, etc..) Dependability richiede un approccio multi- disciplinare Dependability significa lo sviluppo in Europa di una societa dellinformazione basata su infrastrutture ICT stabili e sicure
5
Verso un quadro di riferimento di public policy Bisogna incoraggiare il mercato a proporre e sviluppare le necessarie soluzioni abbandonando, per quanto possibile, limposizione di nuove regolamentazioni Bisogna promuovere una cultura della sicurezza informatica. Il concetto dell anello debole (weakest link): Verso lo sviluppo di standard minimi applicabili a tutti gli attori della societa dellinformazione Verso la definizione e implementazione di best practices
6
Cosa Fare? Industria Stati Membri Istituzioni Comunitarie
7
Ruolo dellIndustria Produttori devono adottare pratiche per lo sviluppo e la programmazione di SW/HW come standards base I providers devono adottare best practices e managed security services basati sulle esigenze dei vari utenti (cittadini, PMI, etc…) Providers devono incoraggiare gli utenti ad utilizzare standard minimi di sicurezza informatica Industria deve sviluppare nuove soluzioni SW/HW di sicurezza (mobile…) Servizi infomediary devono sviluppare metodologie per la raccolta e analisi di dati al fine di stimolare e/o sostenere lo sviluppo del mercato delle assicurazione
8
Stati Membri Benchmarking delle iniziative nazionali nel campo della dependability e sicurezza informatica Aggiornamento delle norme penali contro le varie forme di crimine informatico Potenziamento delle strutture delle forze dellordine Definizioni di iniziative volte ad educare cittadini, consumatori, e studenti riguardo ai fondamenti di sicurezza informatica con le nuove linee guida dellOCSE Promuovere governance e standards minimi Utilizzo dei contratti di fornitura a organismi statali per imporre standard minimi ai produttori di HW/SW Sostenere iniziative CERTs e non solo!
9
Ruolo delle Instituzioni Europee Policy leaders Approccio Strategico Mecccanismi di partnerships tra tutti gli stakeholders
10
Ruolo delle strutture comunitarie Armonizzazione delle norme contro il crimine informatico nelle sue varie forme e denominazioni Sostenere lo sviluppo di programmi e iniziative al fine di educare gli utenti al loro ruolo nella sostenere la dependability delle infrastrutture ICT Particolare attenzione, in questo senso, al ruolo dei grandi business
11
Ruolo delle Istituzioni Comunitarie Verso uniniziativa pan-europea di warning and information sharing Stimolare il mercato a sviluppare prodotti e soluzioni sicure Potenziamento delle attivita di ricerca e sviluppo 1. Dependable sofware 2. Modelli di analisi delle interdipendenze tra infrastrutture critiche 3. Risks management 4. Identity Management
12
Le Instituzioni Comunitarie in ambito Internazionale Contribuire allo sviluppo di standards and linee guida (OCSE, ISO, …) Integrazione a livello globale di un eventuale iniziativa di warning and information sharing a livello globale Coordinamento dei piani di ricerca e sviluppo
13
Per maggiori informazioni vedi http://www.ddsi.org
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.