Progetto Sicurezza: WP2

Argomenti nella pagina:

• Il progetto
• Iniziative
• Materiale disponibile
    - Linee guida sulla sicurezza informatica
    - Slide presentate ai seminari
  
  

Il progetto

Per promuovere il processo di informatizzazione della Pubblica Amministrazione, Regione Veneto in collaborazione con il governo della Repubblica Italiana ha promosso un "Accordo di Programma Quadro in materia di e-Government e società dell'informazione" nella Regione Veneto.

La sezione “WorkPackage 2 (WP2) - Sicurezza” di questo accordo quadro si pone l'obiettivo di promuovere la sicurezza all'interno dell'ambiente informatico e di garantire livelli di sicurezza compatibili con quelli richiesti dai servizi erogati dai soggetti coinvolti nel Piano di sviluppo della società dell’informazione.

L’intento del WP2, è di offrire alle autonomie locali e ai soggetti privati uno "strato" di sicurezza atto a favorire la realizzazione della cooperazione tra sistemi ed applicazioni con adeguati livelli di sicurezza. WP2 non si limita a fornire strumenti e servizi informatici per migliorare la protezione dei propri dati, ma prevede anche una sensibilizzazione sulle tematiche della sicurezza informatica.
 

Iniziative

La Regione Veneto, in tema di  sicurezza informatica ha promosso:

• Seminari sulla sicurezza informatica
  Sono stati organizzati in collaborazione con Sun Microsystems Italia, un ciclo di seminari formativi sulla sicurezza IT, nell'ambito del progetto "eGov Work Package 2 Sicurezza", rivolto ai gestori degli ambienti informatici dei Comuni del territorio.
  
    => seminari 
   
• Linee guida sulla sicurezza informatica
  Sono stati redatti in collaborazione con Sun Microsystems Italia, dei documenti che individuano i rischi a cui sono soggetti i sistemi informativi e le principali contromisure adottabili per la protezione dei sistemi informativi e dei dati trattati.
   

Materiale disponibile - Linee guida sulla sicurezza informatica

Il documento “Linee guida sulla sicurezza informatica”, illustra i principali tipi di minacce a cui un sistema informatico è esposto. Per ognuno di questi attacchi sono descritti quali danni questi attacchi possono apportare al sistema ed indica quali contromisure adottare.

Le “Linee guida sulla sicurezza informatica” dedicano molto spazio alle metodologie e agli strumenti da adottare per proteggere i sistemi. Il comportamento delle persone che interagiscono a vario titolo con i sistemi (progettisti/programmatori, gestori ed amministratori, utenti finali, etc.) è fondamentale per la sicurezza informatica.

Per questo motivo, le linee guida dedicano spazio all'approccio metodologico e alle procedure operative. La documentazione presenta gli strumenti tecnologici che possono aiutare gli amministratori ad innalzare il livello di sicurezza dell'ambiente informatico. Per ogni tipologia di strumenti informatici vengono presentate le caratteristiche chiavi e i criteri per la scelta dello strumento più consono al proprio ambiente.

Il documento “Sintesi delle linee guida sulla sicurezza informatica” affronta in forma semplificata  gli argomenti trattati nel  documento “Linee guida sulla sicurezza informatica”.

• Visualizza documento di sintesi sulla Sicurezza
  [file pdf/zip 258 Kb]  
• Visualizza documento completo sulla sicurezza
  [file pdf/zip 1.885 Kb]

Slide presentate ai seminari

• Come proteggere i sistemi informatici? Un approccio globale alla sicurezza
  [file pdf 2.568 Kb]
  
• Chi fa cosa? Autenticazione e autorizzazione nelle infrastrutture di sicurezza complessa
  [file pdf 479 Kb]
  
• Crittografia: una sfida e una opportunità
  [file pdf 1.977 Kb]
  
• Firma digitale e Certificati uno strumento a servizio della amministrazione digitale
  [file pdf 904 Kb]
  
• Due applicazioni pratiche: la autenticazione tramite Smart Card e la firma digitale massiva
  [file pdf 611 Kb]