CONFRONTO

Direttiva NIS2: quali obblighi e opportunità per una PA ancora più sicura, affidabile e resiliente

07 Marzo 2024 dalle 11:00 alle 12:30

In presenza

Indirizzo copiato negli appunti

Negli ultimi anni, la normativa europea in tema di sicurezza informatica ha rappresentato un fondamentale fattore di impulso per il rafforzamento delle strategie nazionali in tema di Cybersecurity.
Uno degli ultimi step, in questo senso, è rappresentato dalla Direttiva NIS2: pubblicata in GU dell’UE nel dicembre 2022 ed entrata in vigore nel gennaio del 2023, la Direttiva succede alla celebre NIS (Network and Information Security) del 2016, arricchendone ed ampliandone la portata.
La NIS2 dovrà essere recepita dagli Stati membri entro il 17 ottobre del 2024, introducendo una serie di nuove attività e vincoli in capo ai soggetti coinvolti, destinatari delle misure.
 

In questo contesto, la pubblica amministrazione, che la Direttiva annovera tra i settori “altamente critici”, rappresenta un elemento centrale nel nuovo quadro regolamentare. I soggetti pubblici interessati, infatti, saranno chiamati a preparare e allineare la loro organizzazione e i loro processi ai nuovi obblighi di sicurezza. Obblighi che spazieranno dalla risposta agli incidenti alla sicurezza della catena di approvvigionamento, dalla crittografia alla divulgazione delle vulnerabilità software e alla certificazione di prodotto per la cybersecurity. 

Questo passaggio non costituisce solo un importante adempimento, ma rappresenta una nuova opportunità per le nostre pubbliche organizzazioni di evolvere verso modelli e processi sempre più sicuri ed affidabili, aumentando contestualmente la propria resilienza cyber.

Come altre normative europee in ottica cyber e data privacy, la NIS2 parte da un’analisi del rischio, per arrivare poi ad una fase implementativa in ottica di miglioramento continuo. Un altro aspetto evidenziato dalla normativa è la consapevolezza di tutta la forza lavoro, in particolare del management che deve essere valutare il rischio di non intraprendere azioni correttive. 

L’analisi del rischio, il miglioramento continuo, e la consapevolezza affinché siano efficaci, si devono basare sull’analisi dei dati reali costantemente aggiornati della propria postura di sicurezza. 

Al fine di approfondire obblighi e opportunità connessi all’adozione della nuova Direttiva NIS2, FPA organizza, in collaborazione con HCL Software, un confronto riservato ai referenti IT delle principali realtà pubbliche italiane.

L’obiettivo dell’appuntamento è duplice: da un lato, offrire un importante momento di aggiornamento sugli adempimenti a cui gli enti pubblici saranno chiamati ad adeguarsi nei prossimi mesi; dall’altro, abilitare un confronto sulle opportunità legate a questo percorso, anche grazie al fondamentale supporto di soluzioni avanzate oggi disponibili per tutte le realtà pubbliche.

L’evento è riservato ai Security Manager e agli IT Operation delle Pubbliche Amministrazioni centrali e locali, se interessati a partecipare scrivere una mail a eventi@forumpa.it indicando “Nome, Cognome, Ente e Funzione”.

Programma dei lavori

  • 11:00
    11:05

    Saluti e introduzioni ai lavori[CFR_20]

    • Eleonora Bove

      Digital Content Strategist – FPA

    • Alessandra Frasca

      BigFix Sales & Business Developer Italia – HCL Software

      Laureata in Ingegneria delle Telecomunicazioni con una tesi sul riconoscimento vocale multilingua, ha iniziato a lavorare nel 2000 nel laboratorio di sviluppo di Roma per poi passare alla consulenza. Dal 2008 ha ricoperto ruoli di Sales Specialist in diverse multinazionali come IBM, Microsoft, HPE-Micro Focus su temi diversi come il Middleware la Business Intelligence, il BigData, Compliance e Security che le permettono di avere una visione olistica del mondo IT anche relativamente alle tematiche delle maggiori industrie. In HCL si occupa ora della soluzione di EndPoint Management BigFix, focalizzandosi non solo per temi di operation, ma anche per funzionalità di integrazione con strumenti di sicurezza e tematiche di compliance.

    • Francesco Sardella

      Digital Content Strategist – FPA

      Francesco è un professionista con solide conoscenze tecniche e di business, in grado di guidare con acume progetti di trasformazione aziendale e digitale, anche di livello internazionale. Leadership interpersonale, team building e Client Partnering, completano il suo profilo professionale.

  • 11:05
    11:20

    Intervento di scenario[SOLUZIONI]

    • Alessandra Frasca

      BigFix Sales & Business Developer Italia – HCL Software

      Laureata in Ingegneria delle Telecomunicazioni con una tesi sul riconoscimento vocale multilingua, ha iniziato a lavorare nel 2000 nel laboratorio di sviluppo di Roma per poi passare alla consulenza. Dal 2008 ha ricoperto ruoli di Sales Specialist in diverse multinazionali come IBM, Microsoft, HPE-Micro Focus su temi diversi come il Middleware la Business Intelligence, il BigData, Compliance e Security che le permettono di avere una visione olistica del mondo IT anche relativamente alle tematiche delle maggiori industrie. In HCL si occupa ora della soluzione di EndPoint Management BigFix, focalizzandosi non solo per temi di operation, ma anche per funzionalità di integrazione con strumenti di sicurezza e tematiche di compliance.

    • Francesco Sardella

      Digital Content Strategist – FPA

      Francesco è un professionista con solide conoscenze tecniche e di business, in grado di guidare con acume progetti di trasformazione aziendale e digitale, anche di livello internazionale. Leadership interpersonale, team building e Client Partnering, completano il suo profilo professionale.

  • 11:35
    11:55

    Intervento a cura di[CFR_20]

    • Giorgio Agrifoglio

      Dirigente Trasformazione digitale, open data, applicazioni, portali e comunicazione istituzionale – Ministero delle Infrastrutture e dei Trasporti

      Giorgio Agrifoglio, ingegnere informatico in forza al Ministero delle Infrastrutture e dei Trasporti dal 2020, ricopre il ruolo di dirigente di II fascia, dove si occupa dei processi di trasformazione digitale e sviluppo degli applicativi in uso al dicastero. La sua carriera nel settore della pubblica amministrazione è iniziata nel 2017 con l’analisi di progetti e sviluppo dei sistemi informativi per la gestione dei P.O FSE 2007-2013 e 2014-2020 della Regione Sicilia al quale si è affiancato l’incarico di DPO per l’attuazione del Regolamento (UE) 2016/679. Ha altresì conseguito diversi Master Universitari e corsi di Alta Formazione riguardanti il mondo della PA, fra i quali: – Master Universitario di II Livello in Economia e Politiche dello Sviluppo presso Università LUISS Guido Carli – Master Universitario di II Livello in Strategie Organizzative e di Innovazione nella P.A. – Corso di Alta Formazione “Europrogettazione per le Pubbliche Amministrazioni” presso Università Cattolica del Sacro Cuore – Corso di Alta Formazione “Qualita` del servizio pubblico: comportamenti individuali, lavoro di gruppo e sviluppo delle risorse umane nella pubblica amministrazione, tra vincoli legislativi, innovazione amministrativa e valutazione delle performance” presso Sapienza Università di Roma

  • 11:55
    12:25

    Tavola rotonda su opportunità ed esperienze[CFR_20]

    • Alberto Anelli

      Responsabile Piattaforme e Servizi Sanità – Lepida

    • Andrea Angeletta

      ICT Security Manager – Aria Spa

      Andrea Angeletta, classe 1975, è in Aria S.p.A. (prima Lombardia Informatica S.p.A.) dal 1999. Attualmente ricopre il ruolo di Chief Information Security Officer della società In-House di Regione Lombardia con la responsabilità di garantire e governare la Sicurezza dei dati, delle applicazioni e delle infrastrutture IT dell’ente ed in generale di tutti i servizi erogati per conto di Regione Lombardia. In ambito regionale ha la responsabilità del Centro di Competenza sulla CyberSecurity le cui “Expertises and Practises”vengono messe a disposizione degli Enti regionali e sanitari pubblici.

    • Lucio Badiali

      Responsabile della Protezione Dati ed Esperto di Sicurezza Informatica – INGV

      Laurea in Fisica, specializzato in cibernetica con dottorato di ricerca, e laurea in scienze politiche e master in diritto della protezione dei dati. Responsabile della protezione dati (DPO) ed esperto di sicurezza informatica presso l’Istituto Nazionale di Geofisica e Vulcanologia (INGV) e lo European Plate Observing System – Research Infrastructure Consortium (EPOS-ERIC).

    • Vittorio Baiocco

      Responsabile della sicurezza ICT e del team del SOC – INAIL

      Laureato in Scienze dell’Informazione all’Università degli Studi di Pisa attualmente Responsabile della Sicurezza ICT e del team del SOC dell’INAIL. Coordina i progetti in ambito Cybersecurity sia per la protezione delle infrastrutture interne e in cloud sia in ambito infosharing con altre PA. Sopraintende la parte tecnica e contrattuale della rete geografica dell’Istituto verso l’operatore di connettività ed è stato tra i responsabili del gruppo networking che ha progettato e realizzato, la WAN, le LAN, il WiFi, la sicurezza perimetrale e le connessioni protette dell’INAIL, organizzandone anche la gestione. Dal 1994 in INAIL ha fatto parte dell’Area Networking occupandosi della progettazione, realizzazione e gestione dell’architettura di rete e sicurezza perimetrale. Ha ricoperto l’incarico di project manager nella realizzazione del sito mobile e di App per servizi informativi e di business istituzionali su smartphone e tablet, di un portale di autenticazione per il WiFi pubblico e privato nelle sedi centrali e territoriali e del terminale bordo letto per i degenti delle strutture ospedaliere INAIL. Attualmente è responsabile della sicurezza infrastrutturale e del SOC dell’INAIL.

    • Giulio Barletta

      Avv. MBA Funzione Privacy – IRCCS Ospedale Pediatrico Bambino Gesù

    • Luca Bertelli

      Dirigente Servizio Sicurezza, Infrastruttura e Architettura IT – Comune di Firenze

      Laureato in Ingegneria Informatica, iscritto all’Ordine degli Ingegneri di Firenze, ho conseguito un Master in Cybersecurity e sono auditor/lead auditor ISO 9001. Sono dipendente del Comune di Firenze da settembre 1994 dove ho ricoperto diversi profili tecnici con livelli crescenti di responsabilità e autonomia (consollista, programmatore, sistemista junior/senior, analista di sistemi, responsabile di unità tecnica, responsabile di Posizione Organizzativa e, infine, attribuzione anche di interim su più unità tecniche). Da aprile 2022 ricopro l’attuale posizione di Dirigente Tecnico e sono responsabile dei sistemi informatici per gli ambiti di cybersecurity, cloud, architetture e infrastruttura ICT, quindi connettività (networking, LAN, MAN, WAN), apparati fisici e virtuali (server, storage, endpoint, ecc.). Sono incuriosito dalle nuove scienze e dalle scoperte tecnologiche, non solo in ambito ICT, ma anche su temi quali domotica, robotica, esplorazioni spaziali, intelligenza artificiale, sistemi di cifratura e crittografia nel corso della storia.

    • Luca Biscione

      Funzionario informatico – Regione Basilicata

    • Valerio Carboncini

      Addetto IT – Comune di Firenze

    • Federico Cherbavaz

      Capo Sezione Studio e supporto allo sviluppo dei servizi IT – Ministero delle Infrastrutture e dei Trasporti

      Laureato in Matematica presso l’Università degli Studi di Trieste, ho successivamente conseguito il Master in Diritto dell’informatica e teoria e tecnica della normazione presso l’Università La Sapienza di Roma. Attualmente ricopro il ruolo di capo sezione “Studio e supporto allo sviluppo dei servizi IT” con la responsabilità di definire l’architettura dei servizi IT in linea con le norme tecniche e le best practice di settore. Nell’ambito dello studio e dello sviluppo dei processi di dematerializzazione, curo la definizione dei requisiti non funzionali, con particolare riguardo ai requisiti di sicurezza.

    • Antonella Chiusole

      Vice Segretaria Generale – Regione Autonoma Trentino Alto Adige

    • Andrea Corbelli

      Dirigente Area Sistemi Informativi Trasversali, Interoperabilità, Open Data e Privacy – Regione Lazio

    • Alberto Corò

      Responsabile Applicazioni gestionali e portale dei servizi – Comune di Padova

      Alberto Corò, Dirigente del Settore Innovazione e Transizione Digitale (ITD) del Comune di Padova dal 2005, è Responsabile per la Transizione Digitale e della Gestione e Conservazione Documentale, precedentemente ha lavorato con analoghi ruoli presso la Provincia di Venezia e il Comune di Ferrara.

    • Sandra Denasi

      Responsabile Sistemi Informatici e Reti – INRIM

    • Mario Ferloni

      Responsabile Unità Cyber Security – Comune di Milano

    • Francesco Giacomini

      Responsabile Software Development – INFN

    • Stefano Giannandrea

      Direttore della Divisione Sicurezza, Ambiente & Emergenza – Lepida

    • Michele Gobbo

      Responsabile software applicativi e servizi digitali – Comune di Bergamo

    • Paolo Grignaffini

      Responsabile Ufficio Sistemi informativi, Protocollo, Gestione documentale – Provincia di Parma

    • Davide Guolo

      Assistente Informatico – Azienda ULSS5 Polesana

    • Giuseppe La Duca

      Project Manager Digital Security – ICT Integration Management – Anas

    • Monica Lombardi

      Funzionario informatico – Regione Basilicata

    • Riccardo Lora

      DPO – Istituto Regionale Floricoltura Sanremo

    • Giovanni Lucatorto

      P.O. Protezione dati personali, Trasparenza e Anticorruzione – Regione Puglia

    • Simonetta Maina

      Ufficio Orientamento Strategico e Pianificazione IT – Provincia Autonoma di Bolzano

    • Alessandro Manganotti

      Dirigente Responsabile Unità Operativa Semplice – Azienda Ospedaliera Universitaria Integrata Verona

    • Mirco Marcagnani

      Responsabile Sezione Servizi infrastrutturali e sicurezza informatica della Giunta regionale – Regione Umbria

    • Mattia Menghi

      Responsabile Servizio Sistemi – Unione Dei Comuni Valle Del Savio

      Il mio percorso di studi è cominciato dall’indirizzo di studi in Elettronica e Telecomunicazioni della Facoltà di Ingegneria, completato poi con il corso di Laurea Magistrale in Ingegneria Informatica. Ho concluso quest’anno il master in City Management organizzato dall’Università di Bologna. Dal 2013 ho collaborato con diverse aziende in ambito sistemistico e dal 2017 ho iniziato il mio percorso lavorativo presso l’Unione Valle Savio in cui ricopro il ruolo di Responsabile del Servizio Sistemi e Smart City occupandomi, tra le varie attività, di gestione sistemi e servizi in cloud, sicurezza informatica e progetti di Smart City.

    • Luigi Minnielli

      Dirigente Sistemi, applicazioni e infrastrutture tecnologiche, sicurezza e privacy del Sistema Informativo – Ministero dell’Economia e delle Finanze

    • Francesco Moroncini

      CISO – Istituto Nazionale Riposo e Cura per Anziani

    • Alessandro Pannicelli

      Dirigente Laboratorio Applicazioni Digitali per l’Efficienza Energetica nella PA – Enea

      Laureato nel 1998 in Informatica, dopo aver lavorato come ricercatore presso ENEA, dal 2018 ricopro il ruolo di Responsabile del Laboratorio Applicazioni digitali per l’efficienza energetica nella PA, del Dipartimento Unità per l’Efficienza Energetica – ENEA, laboratorio che si occupa, tra le altre cose, di tutti i siti ed i portali inerenti l’efficienza energetica e le detrazioni fiscali, portali di immissione pratiche ed attestati energetici. Dal 2024 sono stato incaricato di coordinare lo sviluppo del Portale Nazionale per l’Efficienza Energetica degli Edifici, su incarico del Ministero della Transazione Ecologica.

    • Piero Pascolo

      Direttore – Azienda Sanitaria Universitaria Friuli Centrale

    • Marco Pelusi

      Funzionario Informatico – Ufficio ICT – Comune di Muggiò

    • Ciro Petrillo

      Funzionario Informatico – Comune di Napoli

    • Nicola Petrizzi

      Responsabile P.O. Sistemi informativi regionali verticali e trasversali – Regione Basilicata

    • Flavio Poletti

      Responsabile Sicurezza Informatica – Ospedale Pediatrico Bambino Gesù

    • Carlo Reggiani

      Direttore – Azienda Ospedaliera Ospedali Riuniti Marche Nord

    • Vincenzo Romano

      Funzionario informatico responsabile Direzione Sistemi Informativi Integrati – Città Metropolitana di Napoli

    • Davide Verrastro

      Funzionario informatico – Regione Basilicata

    • Michele Zanolli

      Responsabile Servizi applicativi, cartografici ed organizzazione delle informazioni – Comune di Trento

  • 12:25
    12:30

    Conclusioni[CFR_20]

In collaborazione con