I Cantieri della PA digitale

Sicurezza digitale

 
Tecnologie, modelli e infrastrutture per la cyber security dei sistemi informatici e dei dati pubblici
 

In primo piano

Pronto al via il primo Framework nazionale per la cyber sicurezza Paese
di Roberto Baldoni e Luca Montanari, Centro di Ricerca di Cyber Intelligence e Information Security dell’Università di Roma La Sapienza

 

Il cyber security report 2015 presenterà un Framework Nazionale per la Cyber security. L’esercizio durato oltre sei mesi ha avuto il supporto della Presidenza del Consiglio dei Ministri e ha visto la partecipazione di un gruppo di aziende come AON, Deloitte, ENEL, ENI, Hermes Bay, KPMG, Intellium, di un gruppo di attori istituzionali come MISE, Garante Privacy e AgID. Ora è aperto al contributo di tutti i cittadini.


Perché il malware 2.0 fa tremare le pubbliche amministrazioni

di Enrico Frumento, CEFRIEL – ICT Institute Politecnico di Milano

 

Il panorama del malware è enormemente cambiato negli ultimi anni, per differenti motivi. Da un lato il mondo della produzione industriale ha iniziato attivamente a parlare di sviluppo sicuro delle applicazioni, dall’altro il malware è sempre più finalizzato alla ricerca attiva del profitto, inteso come informazioni o asset più o meno monetizzabili.


Nei prossimi anni si prevede e si auspica una forte diffusione di strumenti e servizi per il cittadino e le imprese. Si pone quindi fortemente il problema di come offrire sicurezza a questi servizi senza perdere usabilità. Un punto senz’altro critico è quindi cosa si possa chiedere al cittadino in termini di competenze, conoscenze e attenzione.

La PA dimentica la sicurezza delle applicazioni: 5 punti per rimediare
di Andrea Rigoni, consulente

In una PA moderna, come d’altronde in una azienda, la sicurezza è una garanzia che viene offerta alla comunità, ai cittadini e ai dipendenti; è un modo di acquisire, di sviluppare, di far evolvere e di gestire (e dismettere) le applicazioni e i servizi della PA.


Per un software sicuro, la PA riveda il rapporto con il fornitore: ecco come
di Matteo Meucci, Owasp

 

Il primo problema che una PA deve affrontare riguarda la gestione dello sviluppo in outsourcing. È necessario normare il rapporto con gli outsourcer che sviluppano il progetto software per l’amministrazione. Un aspetto spesso sottovalutato è che si dà per scontato che gli aspetti di Security siano correttamente gestiti dal fornitore software senza neanche affrontare il problema.

Accedi all’intero sapere condiviso dalla nostra task di riformatori. Scegli tra le altre newsletter e iscriviti.

 This email is sent to [email]

Send to a friend Facebook Twitter LinkedIn