CONFRONTO

Direttiva NIS2: quali obblighi e opportunità per una PA ancora più sicura, affidabile e resiliente

07 Marzo 2024 dalle 11:00 alle 12:30

Online & in presenza

Indirizzo copiato negli appunti

Negli ultimi anni, la normativa europea in tema di sicurezza informatica ha rappresentato un fondamentale fattore di impulso per il rafforzamento delle strategie nazionali in tema di Cybersecurity. Uno degli ultimi step, in questo senso, è rappresentato dalla Direttiva NIS2: pubblicata in GU dell’UE nel dicembre 2022 ed entrata in vigore nel gennaio del 2023, la Direttiva succede alla celebre NIS (Network and Information Security) del 2016, arricchendone ed ampliandone la portata. La NIS2 dovrà essere recepita dagli Stati membri entro il 17 ottobre del 2024, introducendo una serie di nuove attività e vincoli in capo ai soggetti coinvolti, destinatari delle misure. 

In questo contesto, la pubblica amministrazione, che la Direttiva annovera tra i settori “altamente critici”, rappresenta un elemento centrale nel nuovo quadro regolamentare. I soggetti pubblici interessati, infatti, saranno chiamati a preparare e allineare la loro organizzazione e i loro processi ai nuovi obblighi di sicurezza. Obblighi che spazieranno dalla risposta agli incidenti alla sicurezza della catena di approvvigionamento, dalla crittografia alla divulgazione delle vulnerabilità software e alla certificazione di prodotto per la cybersecurity. 

Questo passaggio non costituisce solo un importante adempimento, ma rappresenta una nuova opportunità per le nostre pubbliche organizzazioni di evolvere verso modelli e processi sempre più sicuri ed affidabili, aumentando contestualmente la propria resilienza cyber.  

Come altre normative europee in ottica cyber e data privacy, la NIS2 parte da un’analisi del rischio, per arrivare poi ad una fase implementativa in ottica di miglioramento continuo. Un altro aspetto evidenziato dalla normativa è la consapevolezza di tutta la forza lavoro, in particolare del management che deve essere valutare il rischio di non intraprendere azioni correttive. 

L’analisi del rischio, il miglioramento continuo, e la consapevolezza affinché siano efficaci, si devono basare sull’analisi dei dati reali costantemente aggiornati della propria postura di sicurezza. 

Al fine di approfondire obblighi e opportunità connessi all’adozione della nuova Direttiva NIS2, FPA organizza, in collaborazione con HCL Software, un confronto riservato ai referenti IT delle principali realtà pubbliche italiane. L’obiettivo dell’appuntamento è duplice: da un lato, offrire un importante momento di aggiornamento sugli adempimenti a cui gli enti pubblici saranno chiamati ad adeguarsi nei prossimi mesi; dall’altro, abilitare un confronto sulle opportunità legate a questo percorso, anche grazie al fondamentale supporto di soluzioni avanzate oggi disponibili per tutte le realtà pubbliche.


L’evento è riservato ai Security Manager e agli IT Operation delle Pubbliche Amministrazioni centrali e locali, se interessati a partecipare scrivere una mail a eventi@forumpa.it indicando “Nome, Cognome, Ente e Funzione”.

Programma dei lavori

  • 11:00
    11:05

    Saluti e introduzioni ai lavori[CFR_20]

    •  Eleonora Bove
      Eleonora Bove

      Digital Content Strategist – FPA

    •  Alessandra Frasca
      Alessandra Frasca

      BigFix Sales & Business Developer Italia – HCL Software

      Laureata in Ingegneria delle Telecomunicazioni con una tesi sul riconoscimento vocale multilingua, ha iniziato a lavorare nel 2000 nel laboratorio di sviluppo di Roma per poi passare alla consulenza. Dal 2008 ha ricoperto ruoli di Sales Specialist in diverse multinazionali come IBM, Microsoft, HPE-Micro Focus su temi diversi come il Middleware la Business Intelligence, il BigData, Compliance e Security che le permettono di avere una visione olistica del mondo IT anche relativamente alle tematiche delle maggiori industrie. In HCL si occupa ora della soluzione di EndPoint Management BigFix, focalizzandosi non solo per temi di operation, ma anche per funzionalità di integrazione con strumenti di sicurezza e tematiche di compliance.

    •  Francesco Sardella
      Francesco Sardella

      Head of Technological Solutions – HCL Software

      Francesco è un professionista con solide conoscenze tecniche e di business, in grado di guidare con acume progetti di trasformazione aziendale e digitale, anche di livello internazionale. Leadership interpersonale, team building e Client Partnering, completano il suo profilo professionale.

  • 11:05
    11:20

    Intervento di scenario[CFR_20]

    •  Claudio Telmon
      Claudio Telmon

      Information & Cyber Security Advisor – P4I Partners4Innovation

      Consulente da più di vent’anni nel campo della gestione del rischio e della sicurezza IT. Ha collaborato con diverse università, fra cui l’Università di Pisa, per la quale ha gestito il laboratorio di sicurezza del Dipartimento di informatica. Negli ultimi anni svolge la propria attività in particolare supportando aziende ed enti pubblici su tematiche di sicurezza, innovazione e conformità, particolarmente nei settori sanitario e manifatturiero. È membro del Comitato Direttivo di Clusit.

  • 11:20
    11:35

    Soluzioni e tecnologie compliance per la sicurezza[SOLUZIONI]

    •  Alessandra Frasca
      Alessandra Frasca

      BigFix Sales & Business Developer Italia – HCL Software

      Laureata in Ingegneria delle Telecomunicazioni con una tesi sul riconoscimento vocale multilingua, ha iniziato a lavorare nel 2000 nel laboratorio di sviluppo di Roma per poi passare alla consulenza. Dal 2008 ha ricoperto ruoli di Sales Specialist in diverse multinazionali come IBM, Microsoft, HPE-Micro Focus su temi diversi come il Middleware la Business Intelligence, il BigData, Compliance e Security che le permettono di avere una visione olistica del mondo IT anche relativamente alle tematiche delle maggiori industrie. In HCL si occupa ora della soluzione di EndPoint Management BigFix, focalizzandosi non solo per temi di operation, ma anche per funzionalità di integrazione con strumenti di sicurezza e tematiche di compliance.

    •  Francesco Sardella
      Francesco Sardella

      Head of Technological Solutions – HCL Software

      Francesco è un professionista con solide conoscenze tecniche e di business, in grado di guidare con acume progetti di trasformazione aziendale e digitale, anche di livello internazionale. Leadership interpersonale, team building e Client Partnering, completano il suo profilo professionale.

  • 11:35
    11:55

    Intervento a cura di[CFR_20]

    •  Giorgio Agrifoglio
      Giorgio Agrifoglio

      Dirigente Trasformazione digitale, open data, applicazioni, portali e comunicazione istituzionale – Ministero delle Infrastrutture e dei Trasporti

      Giorgio Agrifoglio, ingegnere informatico in forza al Ministero delle Infrastrutture e dei Trasporti dal 2020, ricopre il ruolo di dirigente di II fascia, dove si occupa dei processi di trasformazione digitale e sviluppo degli applicativi in uso al dicastero.
      La sua carriera nel settore della pubblica amministrazione è iniziata nel 2017 con l’analisi di progetti e sviluppo dei sistemi informativi per la gestione dei P.O FSE 2007-2013 e 2014-2020 della Regione Sicilia al quale si è affiancato l’incarico di DPO per l’attuazione del Regolamento (UE) 2016/679.
      Ha altresì conseguito diversi Master Universitari e corsi di Alta Formazione riguardanti il mondo della PA, fra i quali:
      – Master Universitario di II Livello in Economia e Politiche dello Sviluppo presso Università LUISS Guido Carli
      – Master Universitario di II Livello in Strategie Organizzative e di Innovazione nella P.A.
      – Corso di Alta Formazione “Europrogettazione per le Pubbliche Amministrazioni” presso Università Cattolica del Sacro Cuore
      – Corso di Alta Formazione “Qualita` del servizio pubblico: comportamenti individuali, lavoro di gruppo e sviluppo delle risorse umane nella pubblica amministrazione, tra vincoli legislativi, innovazione amministrativa e valutazione delle performance” presso Sapienza Università di Roma

  • 11:55
    12:25

    Tavola rotonda su opportunità ed esperienze[CFR_20]

    •  Alberto Anelli
      Alberto Anelli

      Responsabile Piattaforme e Servizi Sanità – Lepida

    •  Andrea Angeletta
      Andrea Angeletta

      ICT Security Manager – Aria Spa

      Andrea Angeletta, classe 1975, è in Aria S.p.A. (prima Lombardia Informatica S.p.A.) dal 1999. Attualmente ricopre il ruolo di Chief Information Security Officer della società In-House di Regione Lombardia con la responsabilità di garantire e governare la Sicurezza dei dati, delle applicazioni e delle infrastrutture IT dell’ente ed in generale di tutti i servizi erogati per conto di Regione Lombardia. In ambito regionale ha la responsabilità del Centro di Competenza sulla CyberSecurity le cui “Expertises and Practises” vengono messe a disposizione degli Enti regionali e sanitari pubblici.

    •  Lucio Badiali
      Lucio Badiali

      Responsabile della Protezione Dati ed Esperto di Sicurezza Informatica – INGV

      Laurea in Fisica, specializzato in cibernetica con dottorato di ricerca, e laurea in scienze politiche e master in diritto della protezione dei dati.
      Responsabile della protezione dati (DPO) ed esperto di sicurezza informatica presso l’Istituto Nazionale di Geofisica e Vulcanologia (INGV) e lo European Plate Observing System – Research Infrastructure Consortium (EPOS-ERIC).

    •  Vittorio Baiocco
      Vittorio Baiocco

      Responsabile della sicurezza ICT e del team del SOC – INAIL

      Laureato in Scienze dell’Informazione all’Università degli Studi di Pisa attualmente Responsabile della Sicurezza ICT e del team del SOC dell’INAIL.
      Coordina i progetti in ambito Cybersecurity sia per la protezione delle infrastrutture interne e in cloud sia in ambito infosharing con altre PA.
      Sopraintende la parte tecnica e contrattuale della rete geografica dell’Istituto verso l’operatore di connettività ed è stato tra i responsabili del gruppo networking che ha progettato e realizzato, la WAN, le LAN, il WiFi, la sicurezza perimetrale e le connessioni protette dell’INAIL, organizzandone anche la gestione.
      Dal 1994 in INAIL ha fatto parte dell’Area Networking occupandosi della progettazione, realizzazione e gestione dell’architettura di rete e sicurezza perimetrale.
      Ha ricoperto l’incarico di project manager nella realizzazione del sito mobile e di App per servizi informativi e di business istituzionali su smartphone e tablet, di un portale di autenticazione per il WiFi pubblico e privato nelle sedi centrali e territoriali e del terminale bordo letto per i degenti delle strutture ospedaliere INAIL.

      Attualmente è responsabile della sicurezza infrastrutturale e del SOC dell’INAIL.

    •  Giulio Barletta
      Giulio Barletta

      Avv. MBA Funzione Privacy – IRCCS Ospedale Pediatrico Bambino Gesù

    •  Luca Bertelli
      Luca Bertelli

      Dirigente Servizio Sicurezza, Infrastruttura e Architettura IT – Comune di Firenze

      Laureato in Ingegneria Informatica, ho conseguito un Master in Cybersecurity e sono auditor/lead auditor ISO 9001.
      Sono dipendente del Comune di Firenze dal 1994 dove ho ricoperto diversi profili tecnici con livelli crescenti di responsabilità (consollista, programmatore, sistemista junior/senior, analista di sistemi, responsabile di Posizione Organizzativa).
      Dal 2022 ricopro l’attuale posizione di dirigente tecnico e sono responsabile dei sistemi informatici per gli ambiti di cybersecurity, cloud, connettività (networking), apparati fisici e virtuali (server, storage, end-point, ecc.).
      Sono incuriosito dalle nuove scienze e dalle scoperte tecnologiche, non solo in ambito ICT, ma anche su temi quali domotica, robotica, esplorazioni spaziali, intelligenza artificiale, sistemi di cifratura e crittografia nel corso della storia.

    •  Luca Biscione
      Luca Biscione

      Funzionario informatico – Regione Basilicata

    •  Valerio Carboncini
      Valerio Carboncini

      Addetto IT – Comune di Firenze

    •  Federico Cherbavaz
      Federico Cherbavaz

      Capo Sezione Studio e supporto allo sviluppo dei servizi IT – Ministero delle Infrastrutture e dei Trasporti

    •  Antonella Chiusole
      Antonella Chiusole

      Vice Segretaria Generale – Regione Autonoma Trentino Alto Adige

    •  Andrea Corbelli
      Andrea Corbelli

      Dirigente Area Sistemi Informativi Trasversali, Interoperabilità, Open Data e Privacy – Regione Lazio

    •  Alberto Corò
      Alberto Corò

      Responsabile Applicazioni gestionali e portale dei servizi – Comune di Padova

    •  Sandra Denasi
      Sandra Denasi

      Responsabile Sistemi Informatici e Reti – INRIM

    •  Fabrizio Di Bella
      Fabrizio Di Bella

      Direttore U.O.C. Controllo di Gestione e Sistemi Informativi – Azienda Sanitaria Provinciale di Trapani

    •  Mario Ferloni
      Mario Ferloni

      Responsabile Unità Cyber Security – Comune di Milano

    •  Francesco Giacomini
      Francesco Giacomini

      Responsabile Software Development – INFN

    •  Stefano Giannandrea
      Stefano Giannandrea

      Direttore della Divisione Sicurezza, Ambiente & Emergenza – Lepida

    •  Michele Gobbo
      Michele Gobbo

      Responsabile software applicativi e servizi digitali – Comune di Bergamo

    •  Paolo Grignaffini
      Paolo Grignaffini

      Responsabile Ufficio Sistemi informativi, Protocollo, Gestione documentale – Provincia di Parma

    •  Davide Guolo
      Davide Guolo

      Assistente Informatico – Azienda ULSS5 Polesana

    •  Giuseppe La Duca
      Giuseppe La Duca

      Project Manager Digital Security – ICT Integration Management – Anas

    •  Monica Lombardi
      Monica Lombardi

      Funzionario informatico – Regione Basilicata

    •  Riccardo Lora
      Riccardo Lora

      DPO – Istituto Regionale Floricoltura Sanremo

    •  Giovanni Lucatorto
      Giovanni Lucatorto

      P.O. Protezione dati personali, Trasparenza e Anticorruzione – Regione Puglia

    •  Simonetta Maina
      Simonetta Maina

      Ufficio Orientamento Strategico e Pianificazione IT – Provincia Autonoma di Bolzano

    •  Alessandro Manganotti
      Alessandro Manganotti

      Dirigente Responsabile Unità Operativa Semplice – Azienda Ospedaliera Universitaria Integrata Verona

    •  Mirco Marcagnani
      Mirco Marcagnani

      Responsabile Sezione Servizi infrastrutturali e sicurezza informatica della Giunta regionale – Regione Umbria

    •  Mattia Menghi
      Mattia Menghi

      Responsabile Servizio Sistemi – Unione Dei Comuni Valle Del Savio

      Il mio percorso di studi è cominciato dall’indirizzo di studi in Elettronica e Telecomunicazioni della Facoltà di Ingegneria, completato poi con il corso di Laurea Magistrale in Ingegneria Informatica. Ho concluso quest’anno il master in City Management organizzato dall’Università di Bologna.

      Dal 2013 ho collaborato con diverse aziende in ambito sistemistico e dal 2017 ho iniziato il mio percorso lavorativo presso l’Unione Valle Savio in cui ricopro il ruolo di Responsabile del Servizio Sistemi e Smart City occupandomi, tra le varie attività, di gestione sistemi e servizi in cloud, sicurezza informatica e progetti di Smart City.

    •  Luigi Minnielli
      Luigi Minnielli

      Dirigente Sistemi, applicazioni e infrastrutture tecnologiche, sicurezza e privacy del Sistema Informativo – Ministero dell'Economia e delle Finanze

    •  Francesco Moroncini
      Francesco Moroncini

      CISO – Istituto Nazionale Riposo e Cura per Anziani

    •  Alessandro Pannicelli
      Alessandro Pannicelli

      Dirigente Laboratorio Applicazioni Digitali per l'Efficienza Energetica nella PA – Enea

      Laureato nel 1998 in Informatica, dopo aver lavorato come ricercatore presso ENEA, dal 2018 ricopro il ruolo di Responsabile del Laboratorio Applicazioni digitali per l’efficienza energetica nella PA, del Dipartimento Unità per l’Efficienza Energetica – ENEA, laboratorio che si occupa, tra le altre cose, di tutti i siti ed i portali inerenti l’efficienza energetica e le detrazioni fiscali, portali di immissione pratiche ed attestati energetici. Dal 2024 sono stato incaricato di coordinare lo sviluppo del Portale Nazionale per l’Efficienza Energetica degli Edifici, su incarico del Ministero della Transazione Ecologica.

    •  Piero Pascolo
      Piero Pascolo

      Direttore – Azienda Sanitaria Universitaria Friuli Centrale

    •  Marco Pelusi
      Marco Pelusi

      Funzionario Informatico – Ufficio ICT – Comune di Muggiò

    •  Ciro Petrillo
      Ciro Petrillo

      Funzionario Informatico – Comune di Napoli

    •  Nicola Petrizzi
      Nicola Petrizzi

      Responsabile P.O. Sistemi informativi regionali verticali e trasversali – Regione Basilicata

    •  Flavio Poletti
      Flavio Poletti

      Responsabile Sicurezza Informatica – Ospedale Pediatrico Bambino Gesù

    •  Carlo Reggiani
      Carlo Reggiani

      Direttore – Azienda Ospedaliera Ospedali Riuniti Marche Nord

    •  Vincenzo Romano
      Vincenzo Romano

      Funzionario informatico responsabile Direzione Sistemi Informativi Integrati – Città Metropolitana di Napoli

    •  Davide Verrastro
      Davide Verrastro

      Funzionario informatico – Regione Basilicata

    •  Michele Zanolli
      Michele Zanolli

      Responsabile Servizi applicativi, cartografici ed organizzazione delle informazioni – Comune di Trento

  • 12:25
    12:30

    Conclusioni[CFR_20]

In collaborazione con