Eventi PA

Il sistema di partecipazione alle attività per la Pubblica Amministrazione

La sicurezza informatica nella pubblica amministrazione - AgID corso pilota per RTD

Webinar

16 Dicembre 2020 - ore 10:00

Sessione 3.

La sicurezza dei servizi digitali della Pubblica Amministrazione è un aspetto cruciale per il funzionamento del sistema Paese. Negli ultimi anni la minaccia cibernetica è notevolmente cresciuta in quantità e qualità anche per l’evoluzione delle tecniche di ingegneria sociale volte a ingannare gli utenti finali dei servizi digitali sia interni alla PA che fruitori dall’esterno. L’esigenza per la PA di contrastare tali minacce è diventata quindi un’esigenza fondamentale in quanto garantisce non solo la disponibilità, l’integrità e la riservatezza delle informazioni proprie del sistema informativo della Pubblica Amministrazione, ma è il presupposto per la protezione dei dati che ha come conseguenza diretta l’aumento della fiducia nei servizi digitali erogati dalla PA.  

AgID organizza un corso di formazione pilota partendo dal Piano triennale per l’informatica nella PA, per approfondire aspetti teorici, linee guida, strumenti e tool al fine di valutare e innalzare il livello di sicurezza informatica delle organizzazioni per contrastare le minacce più comuni cui sono soggetti i sistemi informativi della PA.

Il corso si svolge in 3 sessioni on-line della durata di 2,5 ore. Al termine delle 2 ore di corso circa mezz’ora è dedicata all'organizzazione e/o discussione del lavoro di un project work. Il corso si svolge nelle seguenti date:

  • Sessione 1 - Mercoledì 16 Dicembre 2020 
  • Sessione 2 - Venerdì 15 Gennaio 2021
  • Sessione 3 - Venerdì 22 Gennaio 2021 

Nel periodo intercorrente le sessioni 1-2 e 2-3 è chiesto ai partecipanti di svolgere un project work, che è stato definito al termine della Sessione 1.

Il corso è rivolto principalmente ai Responsabili per la transizione al digitale o a personale dei loro uffici e sono ammessi alla partecipazione al massimo 2 partecipanti per Ente con un massimo di 100 partecipanti.  Non è possibile partecipare ad una sola sessione del corso.

Programma dell'evento: 

Sessione 3.

10.00-10.40       Tipologie di attacchi informatici verso la PP. AA, Giovanni Amato, AGID Materiali

Approfondimento sulle tipologie di attacchi informatici veicolati verso la PA. Focus sui principali attori e metodologie, tecniche di attacco e indicazioni sulle contromisure.

10.40-11.10        Le principali tipologie di malware rivolte alla PP.AALuca Lusini, AGID Materiali

Approfondimento sulle principali tipologie di malware nella PP.AA  e loro conseguenze: infostealer, ransomware, banking trojan e RAT.

11.10-11.50        Social Engineering e Cyber Security Awareness,  Michele Petito,  AGID Materiali

Approfondimento sul phishing e presentazione tool per simulazione campagne di phishing al fine di incrementare l’awareness. Approfondimento sui principali malware veicolati contro la PA .

11.50-12.30        D&R e discussione sui project work elaborati, Massimiliano Rossi e Dario Basti, AGID

 

La sessione 2. è stata realizzata il 15 gennaio 2021 con il seguente programma:

10:00- 10:30       Strumenti di prevenzione per la sicurezza informatica, Massimiliano Rossi, AGID Materiali

Approfondimento sugli strumenti di prevenzione con particolare riferimento alle relative metodologie di cyber risk assessment. Focus sul tool di cyber risk assessment realizzato da AGID.

10:30-11.00     Linee Guida “La sicurezza nel procurement  ICT, Dario Basti,  AGID  Materiali

Analisi e approfondimento delle linee guida relative alla sicurezza nel procurement ICT. Focus sulle indicazioni delle misure di sicurezza che le PA devono adottare nel processo di acquisto di beni e servizi ICT

11:00-11.30     Linee Guida “Sviluppo software sicuro”, Michele Petito,  AGID Materiali

Approfondimento sulle Linee Guida per lo sviluppo di software sicuro. Focus sulle indicazioni per garantire un ciclo di sviluppo di software sicuro all’interno delle Pubbliche Amministrazioni  

11.30-12.00 Raccomandazioni AGID su TLS e CIPHER suite, Andrea Ceresoni,  MID Materiali

Approfondimento in merito ai protocolli di sicurezza e alle Cipher Suite da utilizzare per instaurare canali di comunicazione sicuri.

12:00-12:30    D&R e stato di avanzamento project work

 

 La sessione 1. è stata realizzata il 16 dicembre 2020 con il seguente programma:

10.00 - 11.00   La sicurezza informatica nel contesto generale e nella PACorrado Giustozzi, AgID Materiali

                         Panoramica sulle tematiche della sicurezza informatica con particolare riferimento all'evoluzione tecnologica e normativa, sia italiana che europea

11.00 - 12.00   Sicurezza organizzativaAlessandro Sinibaldi, AgID Materiali

                         Dal concetto di rischio e dalla visione della PA come contenitore di progetti, processi, servizi, ruoli a come si possono declinare buone pratiche che per la sicurezza.

12.00 - 12.30   D&R e impostazione dei Project work

Termine iscrizioni: 
Giovedì, 21 Gennaio, 2021 - 09:00
Destinatari: 
Responsabili per la transizione al digitale o a personale dei loro uffici