Sicurezza ICT: nozioni generali e considerazioni di contesto
• La sicurezza delle informazioni.
• Sistemi informativi e reti (e perché non sono sicuri).
• Rischi e minacce.
• Il cyberspace, ovvero internet.
• L’identità digitale, l’identità federata (eIDAS, SPID).
• L’inferenza nei database, ovvero come estrarre dai dati più informazioni di quelle che apparentemente ci sono.
La sicurezza ICT nella Pubblica Amministrazione: lo scenario attuale
• Lo stato della sicurezza nella PA: il rapporto Sapienza-AgID 2014.
• Il ruolo dell’Agenzia per l’Italia Digitale.
• Il ruolo della sicurezza nel Piano triennale per l’informatica nella P.A. 2017-2019.
• Il CERT-PA e l’architettura per la protezione dello spazio cibernetico nazionale.
Le misure minime di sicurezza ICT: ambito applicativo e modalità di attuazione
• L’analisi preventiva e l’adattamento alla specifica realtà del contesto organizzativo.
• Gli elementi di criticità.
• La normativa di riferimento e i profili di responsabilità.
Gli aspetti tecnici e organizzativi delle misure minime di sicurezza ICT
• I nuovi principi di “accountability”, “privacy by design” e “privacy by default”.
• Il risk based approach e l’adeguatezza del livello di sicurezza: l’analisi dei rischi specifici.
• La formazione e il controllo del titolare e del responsabile del trattamento.
• La relazione delle misure minime ICT con gli adempimenti previsti dal GDPR.