testata FPA

n° 15 dell’8 luglio 2016

In primo piano

Mosca (Leonardo): “La roadmap per adeguare la sicurezza a una infrastruttura PA in evoluzione”
di Giorgio Mosca, direttore Analisi Competitiva, Strategie e Tecnologie, Leonardo – Divisione Sistemi per la Sicurezza e l’Informazione

Il tema centrale diventa quello di come applicare la Sicurezza Digitale ad uno scenario architetturale della PA in evoluzione, adottando soluzioni tattiche per proteggere infrastrutture ed applicazioni che saranno superate, ma evitando anche che la mancanza di copertura su aree in dismissione generi significativi rischi per l’intero sistema


Mobilità e Cloud hanno notevolmente aumentato la produttività e la soddisfazione dei dipendenti, ma anche sostituito il tradizionale perimetro della rete con una nebulosa in costante variazione di utenti, posizioni, applicazioni, metodi di accesso e dispositivi. Questo raddoppia la sfida della security che deve proteggere un perimetro quanto mai labile e dinamico

Ecco come il cloud aiuta la PA a soddisfare i nuovi obblighi normativi: le iniziative
di Cristiana Giansanti, IBM Security Senior IT Architect

Molte norme nuove impongono da parte delle PA l’adozione di crescenti misure di sicurezza. Tra queste, hanno un importante ruolo le misure atte a verificare e sanare le vulnerabilità delle applicazioni web. Le PA, tramite i servizi di SPC Lotto 2, hanno la possibilità di avvalersi di verifiche di vulnerabilità delle applicazioni web in modalità as a service


E’ necessario che nella PA si diffonda l’idea di anticipare ipotesi di incidente, i servizi immaginati debbono essere messi a confronto con ipotesi di reati, ipotesi di hacking, non ci si può fidare dell’assunzione che esista una tecnologia sicura. Bisogna abituarsi ad anticipare i problemi per non farci trovare impreparati, nessuna difesa sarà mai sicura e non è in grado di anticipare un attacco e si fa cogliere di sorpresa

Disaster Recovery, “il nuovo Codice dell’amministrazione digitale minaccia la privacy”
di Michele Iaselli, Ministero della Difesa e docente di informatica giuridica presso la LUISS

E’ indispensabile, una norma, anche semplificata, che si occupi di disaster recovery e continuità operativa tenendo presente quanto sostenuto dal Garante Privacy, contrario all’abolizione dell’articolo 50 del CAD

Accedi all’intero sapere condiviso dalla nostra task di riformatori. Scegli tra le altre newsletter e iscriviti.

in collaborazione con

Sponsor


digital360

digital360

 This email is sent to [email]

Send to a friend Facebook Twitter LinkedIn