Confronto

Direttiva NIS 2: il modello di collaborazione strategica tra CISO e CIO 

11 Dicembre 2025 dalle 11:00 alle 12:30

In presenza

Indirizzo copiato negli appunti

La Direttiva NIS 2 ridefinisce il perimetro della responsabilità in tema di cybersicurezza elevandola a responsabilità diretta del Top Management. In questo scenario evolutivo, diventa determinante la ricerca di un approccio sinergico tra i C-level, con particolare riferimento a CIO e CISO.   

L’evento di FPA, in partnership con Veeam, si propone di esplorare l’evoluzione della relazione tra CIO e CISO, rispetto alle tematiche di governance, gestione del rischio ICT e definizione del budget. Verranno analizzati i principali punti di attenzione che possono emergere nei modelli organizzativi in cui ad es. il budget della cybersecurity dipende dal budget IT e proposte linee guida per una convergenza strategica verso gli obiettivi comuni di resilienza digitale, in grado di superare i modelli organizzativi. 

L’obiettivo è duplice: promuovere un approccio multidisciplinare alla sicurezza e identificare le sinergie concrete necessarie per allineare stabilmente la strategia tecnologica del CIO con la politica di gestione del rischio del CISO. Il contesto nazionale evidenzia l’assoluta urgenza di un cambio di passo strategico nel panorama della cybersicurezza. L’Agenzia per la Cybersicurezza Nazionale (ACN) ha registrato 1.549 eventi cyber nel primo semestre 2025, segnando un incremento del 53% rispetto all’anno precedente e un raddoppio degli incidenti a impatto confermato.

Con questo appuntamento, grazie alla presentazione di alcune practices, FPA e Veeam promuovono un dibattito costruttivo su come rendere la cybersicurezza una responsabilità condivisa, nella quale la cooperazione tra ruoli e livelli organizzativi sia il motore per garantire la protezione dei dati e la continuità dei servizi pubblici. 

L’evento è riservato ai Responsabili dei Sistemi Informativi e della Sicurezza delle Pubbliche Amministrazioni. È prevista una partecipazione attiva alla discussione al tavolo di lavoro. Se interessati a partecipare inviare una richiesta di iscrizione a eventi@forumpa.it indicando Nome, Cognome, Ente, Job Title, numero di cellulare.

Programma dei lavori

  • 11:00
    11:15

    Saluti di benvenuto e introduzione ai lavori

    • Eleonora Bove

      Digital Content Strategist – FPA

    • Alessio Di Benedetto

      Country Manager – Veeam

      Alessio Di Benedetto ha conseguito la laurea con lode in Fisica presso l’Università Tor Vergata di Roma e vanta oltre 25 anni di esperienza nel settore ICT, durante i quali ha ricoperto ruoli di leadership in aziende di rilevanza globale, tra cui Dell EMC, Symantec, Veritas e Accenture. Dal 2018 è entrato a far parte di Veeam Software, ricoprendo il ruolo di Regional Technical Sales Director per il Sud Europa, dove ha avuto un impatto significativo sulla crescita dell’azienda, grazie alla sua capacità di implementare strategie mirate che hanno potenziato il canale di vendita e rafforzato le partnership esistent

  • 11:15
    11:30

    Interventi di scenario

    • Claudio Ciccottelli


      Capo Divisione Perimetro di Sicurezza Nazionale Cibernetica (PSNC) e Discipline Nazionali – ACN

    • Orlando Lio

       Associate Partner – Cybersecurity Competence Center Leader – Digital360 GOV

      Responsabile del Competence Center Cybersecurity della Business Unit GOV (PAC, PAL, Sanità). Orlando ha 23 anni di esperienza nello sviluppo commerciale e nella gestione di Programmi e Progetti di trasformazione digitale in ambito Information Security e Cybersecurity (Strategy & Governance, Regulatory Compliance, Business Continuity, Risk Management, Security Awareness, …), sia per primari clienti della Pubblica Amministrazione Centrale/Controllate/Locale, sia per primari clienti in ambito Privato con particolare riferimento ai settori Financial Services, Energy, Telco. È in possesso delle certificazioni PMI PMI, ISACA CISM, LA ISO27001, ISO22301, ISO27701, ISO20000, AI Implementing, ITILv3, e di un master di II livello in Information security management presso il MIP Politecnico di Milano. Già Docente a contratto di master in ambito cybersecurity presso primarie università pubbliche e private italiane, è volunteer SME delProject Management Institute contribuendo all’aggiornamento delle best practice in ambito project management, all’evoluzione dell’esame PMI PMP, oltre ad essere Co-autore della versione italiana del PMBoK 6Ed e della versione italiana dello standard di Risk Management.

  • 11:30
    12:30

    Tavola rotonda su opportunità ed esperienze

    • Giorgio Agrifoglio

      Dirigente Trasformazione Digitale, Open Data, Applicazioni, Portali e Comunicazione Istituzionale – Ministero delle Infrastrutture e dei Trasporti

    • Alessio Antolini

      CISO – AMA

    • Vittorio Baiocco

      Network and Security Manager – INAIL

    • Fabrizio Campanile

      CISO – Atac SpA

    • Francesco D’ambrosio


      Responsabile Protezione Dati Personali – Lazio Innova

    • Davide D’Amico

      Direttore Generale per l’innovazione digitale, la semplificazione e la statistica – Ministero dell’Istruzione e del Merito

    • Giuseppe De Marco

      Responsabile Security Governance SGSI – ISTAT

    • Alessandro Luzzi

      Dirigente Ufficio Connettività, Infrastrutture e Cybersecurity – Ministero dell’Istruzione e del Merito

    • Mirko Mancini

      Responsabile Ufficio Infrastruttura e Sicurezza dei Sistemi Informativi – AGEA

    • Aniello Marotta


      Responsabile Ufficio Analisi e Gestione dei Rischi – Roma Capitale

    • Luciano Ragazzi


      Direttore Information Technology – Ente Autonomo Volturno

      Nato a Salerno nel 1969 si è laureato a Salerno in Scienze dell’Informazione nel 1994, in Informatica Specialistica nel 2004, abilitato in Ingegneria dell’Informazione nel 2004, specializzato in Management della Pubblica Amministrazione (MAP) nel 2014 presso la SDA Bocconi School of Management. Dall’aprile del 2023 è il Direttore Information Technology con potere di rappresentanza sui temi Cyber/NIS2 di EAV (Ente Autonomo Volturno) nata nel 1904. EAV dal 2012 ha incorporato in sé le Aziende Circumvesuviana, MetroCampania NordEst e Sepsa, diventando l’unica azienda ferroviaria della Regione Campania, la seconda azienda di trasporto in Italia.
      E’ stato il referente per le azioni digitali di competenza della Direzione Generale per le politiche Culturali ed il Turismo della Regione Campania curando come Direttore dell’esecuzione del contratto la nascita del primo ecosistema digitale per la cultura multi dominio in Italia (Cultura Campania), il responsabile del procedimento di Procida Capitale italiana della cultura ed ha curato come responsabile del procedimento la partecipazione della Regione Campania ad Expo 2020 Dubai – TERRITORIO, TURISMO, CULTURA, IMPRESE, RICERCA, INNOVAZIONE.
      E’ stato Amministratore unico e direttore tecnico di ANS Ricerca e Innovazione azienda di proprietà dell’Agenzia di sviluppo locale della Valle del Sarno e l’ICT Manager del gruppo Magaldi Industrie, della Patto dell’Agro S.p.A., del Comune di Nocera Superiore oltre che funzionario direttivo del sistema informativo della Provincia di Salerno.
      Per passione è il Vicepresidente del Club Velico Salernitano. E’ stato Segretario regionale e Consigliere nazionale dell’Associazione nazionale laureati in Scienze dell’Informazione ed Informatica (ALSI).

    • Michele Rizzari

      IT Manager – Risorse per Roma SpA

    • Silvia Sbardella

      DPO – Risorse per Roma SpA

    • Vito Tardia


      Capo Servizio Sicurezza – Ministero della Difesa – Segretariato Generale Difesa – Direzione Nazionale e Armamenti

    • Domenico Tartaglione



      Collaboratore Servizio Sicurezza – Ministero della Difesa – Segretariato Generale Difesa

    • Rubino Angelo Tomassetti




      Consulente Sicurezza, Investigazioni e Analisi del Rischio – Tecnologie per la Sicurezza -Arma dei Carabinieri

    • Gianpaolo Zambonini

      Dirigente Superiore Ingegnere della Polizia di Stato | Direttore del Servizio per la Sicurezza Cibernetica – Ministero dell’Interno

      Dirigente Superiore Ingegnere della Polizia di Stato con oltre trent’anni di esperienza nel campo della sicurezza cibernetica, delle investigazioni scientifiche e intercettazioni, e nella gestione di progetti tecnologici complessi nel settore pubblico. Attualmente è Direttore del Servizio per la Sicurezza Cibernetica del Ministero dell’Interno, dove coordina la protezione delle infrastrutture ICT, la gestione delle crisi informatiche e la definizione delle policy di cybersecurity ministeriali.

      Ha maturato una vasta esperienza nelle intercettazioni telefoniche, ambientali e telematiche, nella digital forensic e nel supporto tecnico alle indagini, dirigendo strutture centrali e territoriali di eccellenza. Ha partecipato a numerose indagini di rilievo nazionale contro criminalità organizzata e terrorismo.

      È esperto in Project e Portfolio Management, con responsabilità nella pianificazione, redazione e gestione di progetti finanziati da fondi nazionali ed europei e nella conduzione di appalti pubblici come Responsabile Unico del Procedimento (RUP).

      Relatore in convegni e seminari nazionali e internazionali è stato spesso intervistato su temi di innovazione, cybersecurity e investigazioni scientifiche. Ha promosso l’adozione di tecnologie basate su Intelligenza Artificiale per la sicurezza e l’analisi forense, contribuendo alla modernizzazione dei sistemi informativi della Polizia di Stato.

      È riconosciuto per la capacità di unire leadership tecnica e visione strategica, dirigendo team multidisciplinari ad alta specializzazione e coordinando attività interforze e interistituzionali in ambito cyber e investigativo.

In collaborazione con