L’ambito della Cyber Sicurezza è uno dei più anomali nel contesto della Pubblica Amministrazione.
Infatti, la necessità di intervenire per mettere in sicurezza il patrimonio informativo delle PA, oltre che per garantire la continuità dei servizi critici, ha spinto i legislatori alla costruzione di un impianto normativo che dettasse i tempi e i modi per fronteggiare minacce sempre più concrete e rilevanti.
Sia in ambito europeo che nazionale, lo sforzo per regolamentare il profilo di sicurezza delle PA è molto rilevante: da una parte la Direttiva NIS 2 detta le linee guida per garantire la sicurezza dei servizi essenziali, dall’altra parte AgID e ACN tracciano un percorso di potenziamento della resilienza del settore pubblico italiano attraverso una roadmap definita nel piano triennale per l’informatica delle PA.
Ma il motore della sicurezza non può essere alimentato dalla norma, bensì da una ragionata e coerente analisi del rischio cyber, per una approfondita analisi delle minacce e un’efficace strategia di mitigazione del loro effetto sulle infrastrutture ICT.
Attraverso la duplice visione di un avvocato e di un ingegnere informatico si traccerà il percorso di definizione di un’efficace postura di cyber security, partendo dal contesto normativo per poi “metterlo su strada”, attraverso esempi e casi pratici, focalizzandosi sull’approccio strategico e sulle soluzioni operative.