“Rivoluzione digitale e cybersecurity”

Corsoexecutiveperdirigentipubblici
“Rivoluzionedigitaleecybersecurity”
Aprile–Settembre2016
conilPatrocinio
eincollaborazionecon:
Premessa
Lacrescitaesponenzialediattacchiinformaticicontrorilevanticompartidellapubblica
amministrazione rappresenta un fenomeno preoccupante nonché una potenziale
minacciaperilcorrettoedefficientefunzionamentodelleistituzioni.
Perprevenireecontrastarelevulnerabilitàdegliapparatipubblicinonèsufficiente
migliorare le prestazioni delle strutture deputate all’area ICT. È indispensabile agire
contemporaneamenteancheinaltreduedirezioni:
a) irrobustire i presidi tecnologici per la protezione delle reti e dei perimetri
organizzatividellaPA;
b) contribuire alla formazione del capitale umano della PA in modo da agire sui
profiliistituzionali,gestionaliedorganizzativi.
Sulversantedellerisorseumanelasituazionerichiedeunaggiornamentoprofessionale.
Spesso il dirigente pubblico è a conoscenza delle opportunità in termini di efficienza,
efficacia e capacità di controllo offerte dalle ICT ma non sempre è consapevole dei
molteplici rischi legati alla crescente integrazione dei sistemi, delle reti, delle pratiche
organizzative e dei comportamenti di dipendenti pubblici e cittadini. La rivoluzione
tecnologica pone, viceversa, la necessità stringente di ridefinire in termini nuovi le
competenze,ilruoloelaculturadigitaledeldirigentepubblicononchéladiridisegnare
–nelquadrodiunavisioneunitariaedintegrata–lemolteplicistruttureamministrative
dellapubblicaamministrazione.
Finalità
Per contribuire alla crescita della “cultura digitale” dei manager pubblici e in linea
con le recenti direttive della Presidenza del Consiglio, la School of Government della
LUISS,d’intesaconAgideconilcontributodiattoriprivati,proponeuninnovativoed
articolato programma di formazione avanzata (in formato “executive”) rivolto ad un
ristretto gruppo di dirigenti pubblici con rilevanti responsabilità gestionali nelle
amministrazionicentralidelloStatoperciòcheconcernelasicurezzanazionale.
Ilprogettoformativopuntaafornireagliallievi:
a) un quadro analitico dei principali fenomeni che caratterizzano la rivoluzione
digitale,elacybersecuritynellasocietàcontemporanea;
b) un approfondimento comparato dell’impatto delle nuove tecnologie nella
pubblica amministrazione con particolare riferimento alle esperienze straniere
piùavanzate;
c) un’analisi dei rischi e delle strategie (deterrenza, prevenzione, individuazione
degli incidenti e reazione) da mettere in campo per fronteggiare tali rischi a
livellonazionaleedeuropeonell’amministrazionecivileemilitare;
d) un approfondimento del complesso rapporto privacy/libertà civili e sicurezza
allalucedellalegislazioneegiurisprudenzaitalianaedeuropea;
e) una guida pratica al complesso tema della cybersecurity con particolare
riferimentoalfattoreumano,agliassettiorganizzativiedaiprocessigestionali.
2
Ammissione
Ipartecipanti,circa20,verrannoselezionatisullabasedeiseguenticriteri:
- esserealmenodirigentepubblicodisecondafascia
- appartenere ad uno dei seguenti enti: Banca d’Italia, Camera dei Deputati,
Consip, Consob, DIS, Istat, Inail, Inps, Ivass, Garante della Privacy, MAECI, MEF,
MISE, Ministero Difesa, Ministero Funzione Pubblica, Ministero Giustizia,
MinisteroInterni,MinisteroSanità,MinisteroTrasporti,PresidenzadelConsiglio,
SenatodellaRepubblica,Sogei
- unbrevetestocheanalizzilesfideelerispostealfenomenodellacybersecurity
nelcontestooperativodellaistituzionediappartenenza
- conoscenzadell’inglese
Ilprocessodiselezioneprevedecheognientenominiunpartecipante.
Modalità
Ilcorsosiarticolainsettemodulididatticidi6oreciascuno,comprendentisiaseminari
frontalisiasimulazionipratiche,perunimpegnototaledi42ore.
Lapartecipazioneatuttiimoduliègratuitaeobbligatoria.
Al termine del corso verrà rilasciato un attestato di frequenza per coloro che saranno
statipresentialmenoa6modulisu7.
Ilcalendarioprevistoèilseguente:
MODULOI:1aprile,venerdì14-20
MODULOII:15aprile,venerdì14-20
MODULOIII:29aprile,venerdì14-20
MODULOIV:13maggio,venerdì14-20
MODULOV:27maggio,venerdì14-20
MODULOVI:10giugno,venerdì14-20
MODULOVII:24giugno,venerdì14-20
Conferenzadichiusuraevalutazione:16settembre,venerdì14-19
Struttura organizzativa
Direttore:RaffaeleMarchetti(LUISS)
Comitatoscientifico:MarcoMayer(SSSUP)eAdrianoSoi(UniversitàdiFirenze)
Tutord’aula:RobertaMulas(LUISS)
Contattiamministrativi:
LorenzoValeri,ScientificManager
LUISSSchoolofGovernment
ViadiVillaEmiliani,1400197Roma
Tel:00390685225052–5065
Email:[email protected]
3
Struttura del corso
● Salutodibenvenuto,RaffaeleMarchetti(LUISS-SoG)
I Modulo: venerdì 1 aprile, 14-20
Tendenze e sfide della rivoluzione digitale
● Introduzione,AndreaBiraghi(Finmeccanica)
● Lasicurezzacomeelementodicrescitadellapubblicaamministrazione,Luigi
Ferrara(CONSIP)
● Sistemapaeseerivoluzionedigitale,CarloMagrassi(Min.Difesa,Luiss)
● Lanuovafilosofiadelpoterenell’infosfera,BarbaraCarfagna(RAI)
● Rivoluzionedigitaleeinnovazionedemocratica,MicheleSorice(Luiss)
Simulazionidigestionedelrischio:Finmeccanica–Servizidisicurezzagestitaed
Intelligenceperlaprotezionedell'organizzazionedaapt
II Modulo: venerdì 15 aprile, 14-20
Cyberattack e cybercrime
● Introduzione,FrancescoButini(IDS/FondazioneFrancoBardelli)
● Spaziocibernetico:minacce,vulnerabilitàesfide,FabioRugge(UNIFI)
● Minacciacyber:elementiinvariantienuovimodellieconomiciperilcrimine,
GiovanniBottazzi(ArmaCC,LUISS)
● LaminacciaciberneticainItalia:Rapportosugliattacchi2015,RobertoBaldoni
(UniversitàLaSapienza)
Simulazionidigestionedelrischio:IDS(incollaborazioneconENAV)–Rischicyber
nell'ambitodelcontrolloedellagestionedeltrafficoaereo
III Modulo: venerdì 29 aprile, 14-20
Governance della cybersecurity
● Introduzione,CarloMauceli(Microsoft)
● Approccipreventiviereattivinellacybersecurity,PaoloSpagnoletti(LUISS)
● Comeaffrontarelevulnerabilitàdelleinfrastrutturecritiche,LuisaFranchina
(AIIC)
4
● LacybersecuritynelsettorefinanziarioeilruolodelleAutorità,AntoninoFazio
(Bancad’Italia)
● Securitygovernance:presenteefuturo,MicheleColajanni(UNIMORE)
Simulazionidigestionedelrischio:Microsoft–Furtodiidentitàedanalisidelle
infrastrutture
IV Modulo: venerdì 13 maggio, 14-20
Profili istituzionali e giuridici della cybersecurity a livello nazionale
● Introduzione,StefanoGenovese(Unipol)
● LacybersecuritynelSistemadiinformazioniperlaSicurezzadellaRepubblica,
AdrianoSoi(UNIFI)
● Lenuovesfidedell’eradigitalenell’ordinamentoamministrativoitaliano,
BernardoMattarella(LUISS)
● LoEU-USPrivacyShieldelesueconcreteconseguenze,MaurizioMensi(LUISSSNA)
● Lacybersecurityelasicurezzainformaticanell’ambitodellaEUdataprotection,
CosimoComella(Garantedellaprivacy)
Simulazionidigestionedelrischio:Unipol–Valutareeassicurareilcyberrisk
V Modulo: venerdì 27 maggio, 14-20
Profili operativi della cybersecurity a livello nazionale
● Lacittadinanzadigitale:lariformadelcodicedell’amministrazionedigitale,
PiaMarconi,Capo,DipartimentodiFunzionePubblica,PresidenzadelConsiglio
AntonioSamaritani,Direttore,AgenziaperItaliaDigitale
nell’ambitodeiSeminarisullaRiformadellaPAorganizzatidallaLUISS
SchoolofGovernment
● Introduzione,RaffaeleBoccardo(BV-Tech)
● CERTNazionaleemodellidiInformationsharing,RitaForsi(ISCOM,MISE)
● Inter-agencycoordination,AntonioColella(UfficioConsigliereMilitare,PCM)
Simulazionidigestionedelrischio:BV-Tech–Cybersecurityeprivacy:areediricerca
5
VI Modulo: venerdì 10 giugno, 14-20
Cybersecurity: esperienze internazionali
●
●
●
●
●
Dutchapproachtocybersecurity,NicolevanderMeulen
Russianapproachtocybersecurity,OlegDemidov(PIRCenter)
Israeliapproachtocybersecurity,LiorTabansky(TelAvivUniversity)
USapproachtocybersecurity,GwanhooLee(AmericanUniversity)
Comparinginternationalcybersecurityexperiences,LeonardoQuattrocchi(LUISS)
VII Modulo: venerdì 24 giugno, 14-20
Cybersecurity nell’Unione Europea, Nazioni Unite e NATO
● NATOapproachtocybersecurity,SuleymanAnil(NATO)
● UnitedNationsapproachtocybersecurity,FrancescaBosco(UnitedNations
InterregionalCrimeandJusticeResearchInstitute-UNICRI)
● EUresponsetocybercrime,SaraMarcolla(Europol)
6