Tu sei qui
La sicurezza informatica nella pubblica amministrazione - AgID corso pilota per RTD
Webinar
16 Dicembre 2020 - ore 10:00
La sicurezza dei servizi digitali della Pubblica Amministrazione è un aspetto cruciale per il funzionamento del sistema Paese. Negli ultimi anni la minaccia cibernetica è notevolmente cresciuta in quantità e qualità anche per l’evoluzione delle tecniche di ingegneria sociale volte a ingannare gli utenti finali dei servizi digitali sia interni alla PA che fruitori dall’esterno. L’esigenza per la PA di contrastare tali minacce è diventata quindi un’esigenza fondamentale in quanto garantisce non solo la disponibilità, l’integrità e la riservatezza delle informazioni proprie del sistema informativo della Pubblica Amministrazione, ma è il presupposto per la protezione dei dati che ha come conseguenza diretta l’aumento della fiducia nei servizi digitali erogati dalla PA.
AgID organizza un corso di formazione pilota partendo dal Piano triennale per l’informatica nella PA, per approfondire aspetti teorici, linee guida, strumenti e tool al fine di valutare e innalzare il livello di sicurezza informatica delle organizzazioni per contrastare le minacce più comuni cui sono soggetti i sistemi informativi della PA.
Il corso si svolge in 3 sessioni on-line della durata di 2,5 ore. Al termine delle 2 ore di corso circa mezz’ora è dedicata all'organizzazione e/o discussione del lavoro di un project work. Il corso si svolge nelle seguenti date:
- Sessione 1 - Mercoledì 16 Dicembre 2020
- Sessione 2 - Venerdì 15 Gennaio 2021
- Sessione 3 - Venerdì 22 Gennaio 2021
Nel periodo intercorrente le sessioni 1-2 e 2-3 è chiesto ai partecipanti di svolgere un project work, che è stato definito al termine della Sessione 1.
Il corso è rivolto principalmente ai Responsabili per la transizione al digitale o a personale dei loro uffici e sono ammessi alla partecipazione al massimo 2 partecipanti per Ente con un massimo di 100 partecipanti. Non è possibile partecipare ad una sola sessione del corso.
Sessione 3.
10.00-10.40 Tipologie di attacchi informatici verso la PP. AA, Giovanni Amato, AGID Materiali
Approfondimento sulle tipologie di attacchi informatici veicolati verso la PA. Focus sui principali attori e metodologie, tecniche di attacco e indicazioni sulle contromisure.
10.40-11.10 Le principali tipologie di malware rivolte alla PP.AA, Luca Lusini, AGID Materiali
Approfondimento sulle principali tipologie di malware nella PP.AA e loro conseguenze: infostealer, ransomware, banking trojan e RAT.
11.10-11.50 Social Engineering e Cyber Security Awareness, Michele Petito, AGID Materiali
Approfondimento sul phishing e presentazione tool per simulazione campagne di phishing al fine di incrementare l’awareness. Approfondimento sui principali malware veicolati contro la PA .
11.50-12.30 D&R e discussione sui project work elaborati, Massimiliano Rossi e Dario Basti, AGID
La sessione 2. è stata realizzata il 15 gennaio 2021 con il seguente programma:
10:00- 10:30 Strumenti di prevenzione per la sicurezza informatica, Massimiliano Rossi, AGID Materiali
Approfondimento sugli strumenti di prevenzione con particolare riferimento alle relative metodologie di cyber risk assessment. Focus sul tool di cyber risk assessment realizzato da AGID.
10:30-11.00 Linee Guida “La sicurezza nel procurement ICT”, Dario Basti, AGID Materiali
Analisi e approfondimento delle linee guida relative alla sicurezza nel procurement ICT. Focus sulle indicazioni delle misure di sicurezza che le PA devono adottare nel processo di acquisto di beni e servizi ICT
11:00-11.30 Linee Guida “Sviluppo software sicuro”, Michele Petito, AGID Materiali
Approfondimento sulle Linee Guida per lo sviluppo di software sicuro. Focus sulle indicazioni per garantire un ciclo di sviluppo di software sicuro all’interno delle Pubbliche Amministrazioni
11.30-12.00 Raccomandazioni AGID su TLS e CIPHER suite, Andrea Ceresoni, MID Materiali
Approfondimento in merito ai protocolli di sicurezza e alle Cipher Suite da utilizzare per instaurare canali di comunicazione sicuri.
12:00-12:30 D&R e stato di avanzamento project work
La sessione 1. è stata realizzata il 16 dicembre 2020 con il seguente programma:
10.00 - 11.00 La sicurezza informatica nel contesto generale e nella PA, Corrado Giustozzi, AgID Materiali
Panoramica sulle tematiche della sicurezza informatica con particolare riferimento all'evoluzione tecnologica e normativa, sia italiana che europea
11.00 - 12.00 Sicurezza organizzativa, Alessandro Sinibaldi, AgID Materiali
Dal concetto di rischio e dalla visione della PA come contenitore di progetti, processi, servizi, ruoli a come si possono declinare buone pratiche che per la sicurezza.
12.00 - 12.30 D&R e impostazione dei Project work