CONFRONTO
Direttiva NIS2: quali obblighi e opportunità per una PA ancora più sicura, affidabile e resiliente
In presenza
Negli ultimi anni, la normativa europea in tema di sicurezza informatica ha rappresentato un fondamentale fattore di impulso per il rafforzamento delle strategie nazionali in tema di Cybersecurity.
Uno degli ultimi step, in questo senso, è rappresentato dalla Direttiva NIS2: pubblicata in GU dell’UE nel dicembre 2022 ed entrata in vigore nel gennaio del 2023, la Direttiva succede alla celebre NIS (Network and Information Security) del 2016, arricchendone ed ampliandone la portata.
La NIS2 dovrà essere recepita dagli Stati membri entro il 17 ottobre del 2024, introducendo una serie di nuove attività e vincoli in capo ai soggetti coinvolti, destinatari delle misure.
In questo contesto, la pubblica amministrazione, che la Direttiva annovera tra i settori “altamente critici”, rappresenta un elemento centrale nel nuovo quadro regolamentare. I soggetti pubblici interessati, infatti, saranno chiamati a preparare e allineare la loro organizzazione e i loro processi ai nuovi obblighi di sicurezza. Obblighi che spazieranno dalla risposta agli incidenti alla sicurezza della catena di approvvigionamento, dalla crittografia alla divulgazione delle vulnerabilità software e alla certificazione di prodotto per la cybersecurity.
Questo passaggio non costituisce solo un importante adempimento, ma rappresenta una nuova opportunità per le nostre pubbliche organizzazioni di evolvere verso modelli e processi sempre più sicuri ed affidabili, aumentando contestualmente la propria resilienza cyber.
Come altre normative europee in ottica cyber e data privacy, la NIS2 parte da un’analisi del rischio, per arrivare poi ad una fase implementativa in ottica di miglioramento continuo. Un altro aspetto evidenziato dalla normativa è la consapevolezza di tutta la forza lavoro, in particolare del management che deve essere valutare il rischio di non intraprendere azioni correttive.
L’analisi del rischio, il miglioramento continuo, e la consapevolezza affinché siano efficaci, si devono basare sull’analisi dei dati reali costantemente aggiornati della propria postura di sicurezza.
Al fine di approfondire obblighi e opportunità connessi all’adozione della nuova Direttiva NIS2, FPA organizza, in collaborazione con HCL Software, un confronto riservato ai referenti IT delle principali realtà pubbliche italiane.
L’obiettivo dell’appuntamento è duplice: da un lato, offrire un importante momento di aggiornamento sugli adempimenti a cui gli enti pubblici saranno chiamati ad adeguarsi nei prossimi mesi; dall’altro, abilitare un confronto sulle opportunità legate a questo percorso, anche grazie al fondamentale supporto di soluzioni avanzate oggi disponibili per tutte le realtà pubbliche.
L’evento è riservato ai Security Manager e agli IT Operation delle Pubbliche Amministrazioni centrali e locali, se interessati a partecipare scrivere una mail a eventi@forumpa.it indicando “Nome, Cognome, Ente e Funzione”.
Programma dei lavori
- 11:00
11:05Saluti e introduzioni ai lavori[CFR_20]
Eleonora Bove
Digital Content Strategist – FPA
Alessandra Frasca
BigFix Sales & Business Developer Italia – HCL Software
Laureata in Ingegneria delle Telecomunicazioni con una tesi sul riconoscimento vocale multilingua, ha iniziato a lavorare nel 2000 nel laboratorio di sviluppo di Roma per poi passare alla consulenza. Dal 2008 ha ricoperto ruoli di Sales Specialist in diverse multinazionali come IBM, Microsoft, HPE-Micro Focus su temi diversi come il Middleware la Business Intelligence, il BigData, Compliance e Security che le permettono di avere una visione olistica del mondo IT anche relativamente alle tematiche delle maggiori industrie. In HCL si occupa ora della soluzione di EndPoint Management BigFix, focalizzandosi non solo per temi di operation, ma anche per funzionalità di integrazione con strumenti di sicurezza e tematiche di compliance.
Francesco Sardella
Digital Content Strategist – FPA
Francesco è un professionista con solide conoscenze tecniche e di business, in grado di guidare con acume progetti di trasformazione aziendale e digitale, anche di livello internazionale. Leadership interpersonale, team building e Client Partnering, completano il suo profilo professionale.
- 11:05
11:20Intervento di scenario[SOLUZIONI]
Alessandra Frasca
BigFix Sales & Business Developer Italia – HCL Software
Laureata in Ingegneria delle Telecomunicazioni con una tesi sul riconoscimento vocale multilingua, ha iniziato a lavorare nel 2000 nel laboratorio di sviluppo di Roma per poi passare alla consulenza. Dal 2008 ha ricoperto ruoli di Sales Specialist in diverse multinazionali come IBM, Microsoft, HPE-Micro Focus su temi diversi come il Middleware la Business Intelligence, il BigData, Compliance e Security che le permettono di avere una visione olistica del mondo IT anche relativamente alle tematiche delle maggiori industrie. In HCL si occupa ora della soluzione di EndPoint Management BigFix, focalizzandosi non solo per temi di operation, ma anche per funzionalità di integrazione con strumenti di sicurezza e tematiche di compliance.
Francesco Sardella
Digital Content Strategist – FPA
Francesco è un professionista con solide conoscenze tecniche e di business, in grado di guidare con acume progetti di trasformazione aziendale e digitale, anche di livello internazionale. Leadership interpersonale, team building e Client Partnering, completano il suo profilo professionale.
- 11:35
11:55Intervento a cura di[CFR_20]
Giorgio Agrifoglio
Dirigente Trasformazione digitale, open data, applicazioni, portali e comunicazione istituzionale – Ministero delle Infrastrutture e dei Trasporti
Giorgio Agrifoglio, ingegnere informatico in forza al Ministero delle Infrastrutture e dei Trasporti dal 2020, ricopre il ruolo di dirigente di II fascia, dove si occupa dei processi di trasformazione digitale e sviluppo degli applicativi in uso al dicastero. La sua carriera nel settore della pubblica amministrazione è iniziata nel 2017 con l’analisi di progetti e sviluppo dei sistemi informativi per la gestione dei P.O FSE 2007-2013 e 2014-2020 della Regione Sicilia al quale si è affiancato l’incarico di DPO per l’attuazione del Regolamento (UE) 2016/679. Ha altresì conseguito diversi Master Universitari e corsi di Alta Formazione riguardanti il mondo della PA, fra i quali: – Master Universitario di II Livello in Economia e Politiche dello Sviluppo presso Università LUISS Guido Carli – Master Universitario di II Livello in Strategie Organizzative e di Innovazione nella P.A. – Corso di Alta Formazione “Europrogettazione per le Pubbliche Amministrazioni” presso Università Cattolica del Sacro Cuore – Corso di Alta Formazione “Qualita` del servizio pubblico: comportamenti individuali, lavoro di gruppo e sviluppo delle risorse umane nella pubblica amministrazione, tra vincoli legislativi, innovazione amministrativa e valutazione delle performance” presso Sapienza Università di Roma
- 11:55
12:25Tavola rotonda su opportunità ed esperienze[CFR_20]
Alberto Anelli
Responsabile Piattaforme e Servizi Sanità – Lepida
Andrea Angeletta
ICT Security Manager – Aria Spa
Andrea Angeletta, classe 1975, è in Aria S.p.A. (prima Lombardia Informatica S.p.A.) dal 1999. Attualmente ricopre il ruolo di Chief Information Security Officer della società In-House di Regione Lombardia con la responsabilità di garantire e governare la Sicurezza dei dati, delle applicazioni e delle infrastrutture IT dell’ente ed in generale di tutti i servizi erogati per conto di Regione Lombardia. In ambito regionale ha la responsabilità del Centro di Competenza sulla CyberSecurity le cui “Expertises and Practises”vengono messe a disposizione degli Enti regionali e sanitari pubblici.
Lucio Badiali
Responsabile della Protezione Dati ed Esperto di Sicurezza Informatica – INGV
Laurea in Fisica, specializzato in cibernetica con dottorato di ricerca, e laurea in scienze politiche e master in diritto della protezione dei dati. Responsabile della protezione dati (DPO) ed esperto di sicurezza informatica presso l’Istituto Nazionale di Geofisica e Vulcanologia (INGV) e lo European Plate Observing System – Research Infrastructure Consortium (EPOS-ERIC).
Vittorio Baiocco
Responsabile della sicurezza ICT e del team del SOC – INAIL
Laureato in Scienze dell’Informazione all’Università degli Studi di Pisa attualmente Responsabile della Sicurezza ICT e del team del SOC dell’INAIL. Coordina i progetti in ambito Cybersecurity sia per la protezione delle infrastrutture interne e in cloud sia in ambito infosharing con altre PA. Sopraintende la parte tecnica e contrattuale della rete geografica dell’Istituto verso l’operatore di connettività ed è stato tra i responsabili del gruppo networking che ha progettato e realizzato, la WAN, le LAN, il WiFi, la sicurezza perimetrale e le connessioni protette dell’INAIL, organizzandone anche la gestione. Dal 1994 in INAIL ha fatto parte dell’Area Networking occupandosi della progettazione, realizzazione e gestione dell’architettura di rete e sicurezza perimetrale. Ha ricoperto l’incarico di project manager nella realizzazione del sito mobile e di App per servizi informativi e di business istituzionali su smartphone e tablet, di un portale di autenticazione per il WiFi pubblico e privato nelle sedi centrali e territoriali e del terminale bordo letto per i degenti delle strutture ospedaliere INAIL. Attualmente è responsabile della sicurezza infrastrutturale e del SOC dell’INAIL.
Giulio Barletta
Avv. MBA Funzione Privacy – IRCCS Ospedale Pediatrico Bambino Gesù
Luca Bertelli
Dirigente Servizio Sicurezza, Infrastruttura e Architettura IT – Comune di Firenze
Laureato in Ingegneria Informatica, iscritto all’Ordine degli Ingegneri di Firenze, ho conseguito un Master in Cybersecurity e sono auditor/lead auditor ISO 9001. Sono dipendente del Comune di Firenze da settembre 1994 dove ho ricoperto diversi profili tecnici con livelli crescenti di responsabilità e autonomia (consollista, programmatore, sistemista junior/senior, analista di sistemi, responsabile di unità tecnica, responsabile di Posizione Organizzativa e, infine, attribuzione anche di interim su più unità tecniche). Da aprile 2022 ricopro l’attuale posizione di Dirigente Tecnico e sono responsabile dei sistemi informatici per gli ambiti di cybersecurity, cloud, architetture e infrastruttura ICT, quindi connettività (networking, LAN, MAN, WAN), apparati fisici e virtuali (server, storage, endpoint, ecc.). Sono incuriosito dalle nuove scienze e dalle scoperte tecnologiche, non solo in ambito ICT, ma anche su temi quali domotica, robotica, esplorazioni spaziali, intelligenza artificiale, sistemi di cifratura e crittografia nel corso della storia.
Luca Biscione
Funzionario informatico – Regione Basilicata
Valerio Carboncini
Addetto IT – Comune di Firenze
Federico Cherbavaz
Capo Sezione Studio e supporto allo sviluppo dei servizi IT – Ministero delle Infrastrutture e dei Trasporti
Laureato in Matematica presso l’Università degli Studi di Trieste, ho successivamente conseguito il Master in Diritto dell’informatica e teoria e tecnica della normazione presso l’Università La Sapienza di Roma. Attualmente ricopro il ruolo di capo sezione “Studio e supporto allo sviluppo dei servizi IT” con la responsabilità di definire l’architettura dei servizi IT in linea con le norme tecniche e le best practice di settore. Nell’ambito dello studio e dello sviluppo dei processi di dematerializzazione, curo la definizione dei requisiti non funzionali, con particolare riguardo ai requisiti di sicurezza.
Antonella Chiusole
Vice Segretaria Generale – Regione Autonoma Trentino Alto Adige
Andrea Corbelli
Dirigente Area Sistemi Informativi Trasversali, Interoperabilità, Open Data e Privacy – Regione Lazio
Alberto Corò
Responsabile Applicazioni gestionali e portale dei servizi – Comune di Padova
Alberto Corò, Dirigente del Settore Innovazione e Transizione Digitale (ITD) del Comune di Padova dal 2005, è Responsabile per la Transizione Digitale e della Gestione e Conservazione Documentale, precedentemente ha lavorato con analoghi ruoli presso la Provincia di Venezia e il Comune di Ferrara.
Sandra Denasi
Responsabile Sistemi Informatici e Reti – INRIM
Mario Ferloni
Responsabile Unità Cyber Security – Comune di Milano
Francesco Giacomini
Responsabile Software Development – INFN
Stefano Giannandrea
Direttore della Divisione Sicurezza, Ambiente & Emergenza – Lepida
Michele Gobbo
Responsabile software applicativi e servizi digitali – Comune di Bergamo
Paolo Grignaffini
Responsabile Ufficio Sistemi informativi, Protocollo, Gestione documentale – Provincia di Parma
Davide Guolo
Assistente Informatico – Azienda ULSS5 Polesana
Giuseppe La Duca
Project Manager Digital Security – ICT Integration Management – Anas
Monica Lombardi
Funzionario informatico – Regione Basilicata
Riccardo Lora
DPO – Istituto Regionale Floricoltura Sanremo
Giovanni Lucatorto
P.O. Protezione dati personali, Trasparenza e Anticorruzione – Regione Puglia
Simonetta Maina
Ufficio Orientamento Strategico e Pianificazione IT – Provincia Autonoma di Bolzano
Alessandro Manganotti
Dirigente Responsabile Unità Operativa Semplice – Azienda Ospedaliera Universitaria Integrata Verona
Mirco Marcagnani
Responsabile Sezione Servizi infrastrutturali e sicurezza informatica della Giunta regionale – Regione Umbria
Mattia Menghi
Responsabile Servizio Sistemi – Unione Dei Comuni Valle Del Savio
Il mio percorso di studi è cominciato dall’indirizzo di studi in Elettronica e Telecomunicazioni della Facoltà di Ingegneria, completato poi con il corso di Laurea Magistrale in Ingegneria Informatica. Ho concluso quest’anno il master in City Management organizzato dall’Università di Bologna. Dal 2013 ho collaborato con diverse aziende in ambito sistemistico e dal 2017 ho iniziato il mio percorso lavorativo presso l’Unione Valle Savio in cui ricopro il ruolo di Responsabile del Servizio Sistemi e Smart City occupandomi, tra le varie attività, di gestione sistemi e servizi in cloud, sicurezza informatica e progetti di Smart City.
Luigi Minnielli
Dirigente Sistemi, applicazioni e infrastrutture tecnologiche, sicurezza e privacy del Sistema Informativo – Ministero dell’Economia e delle Finanze
Francesco Moroncini
CISO – Istituto Nazionale Riposo e Cura per Anziani
Alessandro Pannicelli
Dirigente Laboratorio Applicazioni Digitali per l’Efficienza Energetica nella PA – Enea
Laureato nel 1998 in Informatica, dopo aver lavorato come ricercatore presso ENEA, dal 2018 ricopro il ruolo di Responsabile del Laboratorio Applicazioni digitali per l’efficienza energetica nella PA, del Dipartimento Unità per l’Efficienza Energetica – ENEA, laboratorio che si occupa, tra le altre cose, di tutti i siti ed i portali inerenti l’efficienza energetica e le detrazioni fiscali, portali di immissione pratiche ed attestati energetici. Dal 2024 sono stato incaricato di coordinare lo sviluppo del Portale Nazionale per l’Efficienza Energetica degli Edifici, su incarico del Ministero della Transazione Ecologica.
Piero Pascolo
Direttore – Azienda Sanitaria Universitaria Friuli Centrale
Marco Pelusi
Funzionario Informatico – Ufficio ICT – Comune di Muggiò
Ciro Petrillo
Funzionario Informatico – Comune di Napoli
Nicola Petrizzi
Responsabile P.O. Sistemi informativi regionali verticali e trasversali – Regione Basilicata
Flavio Poletti
Responsabile Sicurezza Informatica – Ospedale Pediatrico Bambino Gesù
Carlo Reggiani
Direttore – Azienda Ospedaliera Ospedali Riuniti Marche Nord
Vincenzo Romano
Funzionario informatico responsabile Direzione Sistemi Informativi Integrati – Città Metropolitana di Napoli
Davide Verrastro
Funzionario informatico – Regione Basilicata
Michele Zanolli
Responsabile Servizi applicativi, cartografici ed organizzazione delle informazioni – Comune di Trento
- 12:25
12:30Conclusioni[CFR_20]