“Rivoluzione digitale e cybersecurity”
Transcript
“Rivoluzione digitale e cybersecurity”
Corsoexecutiveperdirigentipubblici “Rivoluzionedigitaleecybersecurity” Aprile–Settembre2016 conilPatrocinio eincollaborazionecon: Premessa Lacrescitaesponenzialediattacchiinformaticicontrorilevanticompartidellapubblica amministrazione rappresenta un fenomeno preoccupante nonché una potenziale minacciaperilcorrettoedefficientefunzionamentodelleistituzioni. Perprevenireecontrastarelevulnerabilitàdegliapparatipubblicinonèsufficiente migliorare le prestazioni delle strutture deputate all’area ICT. È indispensabile agire contemporaneamenteancheinaltreduedirezioni: a) irrobustire i presidi tecnologici per la protezione delle reti e dei perimetri organizzatividellaPA; b) contribuire alla formazione del capitale umano della PA in modo da agire sui profiliistituzionali,gestionaliedorganizzativi. Sulversantedellerisorseumanelasituazionerichiedeunaggiornamentoprofessionale. Spesso il dirigente pubblico è a conoscenza delle opportunità in termini di efficienza, efficacia e capacità di controllo offerte dalle ICT ma non sempre è consapevole dei molteplici rischi legati alla crescente integrazione dei sistemi, delle reti, delle pratiche organizzative e dei comportamenti di dipendenti pubblici e cittadini. La rivoluzione tecnologica pone, viceversa, la necessità stringente di ridefinire in termini nuovi le competenze,ilruoloelaculturadigitaledeldirigentepubblicononchéladiridisegnare –nelquadrodiunavisioneunitariaedintegrata–lemolteplicistruttureamministrative dellapubblicaamministrazione. Finalità Per contribuire alla crescita della “cultura digitale” dei manager pubblici e in linea con le recenti direttive della Presidenza del Consiglio, la School of Government della LUISS,d’intesaconAgideconilcontributodiattoriprivati,proponeuninnovativoed articolato programma di formazione avanzata (in formato “executive”) rivolto ad un ristretto gruppo di dirigenti pubblici con rilevanti responsabilità gestionali nelle amministrazionicentralidelloStatoperciòcheconcernelasicurezzanazionale. Ilprogettoformativopuntaafornireagliallievi: a) un quadro analitico dei principali fenomeni che caratterizzano la rivoluzione digitale,elacybersecuritynellasocietàcontemporanea; b) un approfondimento comparato dell’impatto delle nuove tecnologie nella pubblica amministrazione con particolare riferimento alle esperienze straniere piùavanzate; c) un’analisi dei rischi e delle strategie (deterrenza, prevenzione, individuazione degli incidenti e reazione) da mettere in campo per fronteggiare tali rischi a livellonazionaleedeuropeonell’amministrazionecivileemilitare; d) un approfondimento del complesso rapporto privacy/libertà civili e sicurezza allalucedellalegislazioneegiurisprudenzaitalianaedeuropea; e) una guida pratica al complesso tema della cybersecurity con particolare riferimentoalfattoreumano,agliassettiorganizzativiedaiprocessigestionali. 2 Ammissione Ipartecipanti,circa20,verrannoselezionatisullabasedeiseguenticriteri: - esserealmenodirigentepubblicodisecondafascia - appartenere ad uno dei seguenti enti: Banca d’Italia, Camera dei Deputati, Consip, Consob, DIS, Istat, Inail, Inps, Ivass, Garante della Privacy, MAECI, MEF, MISE, Ministero Difesa, Ministero Funzione Pubblica, Ministero Giustizia, MinisteroInterni,MinisteroSanità,MinisteroTrasporti,PresidenzadelConsiglio, SenatodellaRepubblica,Sogei - unbrevetestocheanalizzilesfideelerispostealfenomenodellacybersecurity nelcontestooperativodellaistituzionediappartenenza - conoscenzadell’inglese Ilprocessodiselezioneprevedecheognientenominiunpartecipante. Modalità Ilcorsosiarticolainsettemodulididatticidi6oreciascuno,comprendentisiaseminari frontalisiasimulazionipratiche,perunimpegnototaledi42ore. Lapartecipazioneatuttiimoduliègratuitaeobbligatoria. Al termine del corso verrà rilasciato un attestato di frequenza per coloro che saranno statipresentialmenoa6modulisu7. Ilcalendarioprevistoèilseguente: MODULOI:1aprile,venerdì14-20 MODULOII:15aprile,venerdì14-20 MODULOIII:29aprile,venerdì14-20 MODULOIV:13maggio,venerdì14-20 MODULOV:27maggio,venerdì14-20 MODULOVI:10giugno,venerdì14-20 MODULOVII:24giugno,venerdì14-20 Conferenzadichiusuraevalutazione:16settembre,venerdì14-19 Struttura organizzativa Direttore:RaffaeleMarchetti(LUISS) Comitatoscientifico:MarcoMayer(SSSUP)eAdrianoSoi(UniversitàdiFirenze) Tutord’aula:RobertaMulas(LUISS) Contattiamministrativi: LorenzoValeri,ScientificManager LUISSSchoolofGovernment ViadiVillaEmiliani,1400197Roma Tel:00390685225052–5065 Email:[email protected] 3 Struttura del corso ● Salutodibenvenuto,RaffaeleMarchetti(LUISS-SoG) I Modulo: venerdì 1 aprile, 14-20 Tendenze e sfide della rivoluzione digitale ● Introduzione,AndreaBiraghi(Finmeccanica) ● Lasicurezzacomeelementodicrescitadellapubblicaamministrazione,Luigi Ferrara(CONSIP) ● Sistemapaeseerivoluzionedigitale,CarloMagrassi(Min.Difesa,Luiss) ● Lanuovafilosofiadelpoterenell’infosfera,BarbaraCarfagna(RAI) ● Rivoluzionedigitaleeinnovazionedemocratica,MicheleSorice(Luiss) Simulazionidigestionedelrischio:Finmeccanica–Servizidisicurezzagestitaed Intelligenceperlaprotezionedell'organizzazionedaapt II Modulo: venerdì 15 aprile, 14-20 Cyberattack e cybercrime ● Introduzione,FrancescoButini(IDS/FondazioneFrancoBardelli) ● Spaziocibernetico:minacce,vulnerabilitàesfide,FabioRugge(UNIFI) ● Minacciacyber:elementiinvariantienuovimodellieconomiciperilcrimine, GiovanniBottazzi(ArmaCC,LUISS) ● LaminacciaciberneticainItalia:Rapportosugliattacchi2015,RobertoBaldoni (UniversitàLaSapienza) Simulazionidigestionedelrischio:IDS(incollaborazioneconENAV)–Rischicyber nell'ambitodelcontrolloedellagestionedeltrafficoaereo III Modulo: venerdì 29 aprile, 14-20 Governance della cybersecurity ● Introduzione,CarloMauceli(Microsoft) ● Approccipreventiviereattivinellacybersecurity,PaoloSpagnoletti(LUISS) ● Comeaffrontarelevulnerabilitàdelleinfrastrutturecritiche,LuisaFranchina (AIIC) 4 ● LacybersecuritynelsettorefinanziarioeilruolodelleAutorità,AntoninoFazio (Bancad’Italia) ● Securitygovernance:presenteefuturo,MicheleColajanni(UNIMORE) Simulazionidigestionedelrischio:Microsoft–Furtodiidentitàedanalisidelle infrastrutture IV Modulo: venerdì 13 maggio, 14-20 Profili istituzionali e giuridici della cybersecurity a livello nazionale ● Introduzione,StefanoGenovese(Unipol) ● LacybersecuritynelSistemadiinformazioniperlaSicurezzadellaRepubblica, AdrianoSoi(UNIFI) ● Lenuovesfidedell’eradigitalenell’ordinamentoamministrativoitaliano, BernardoMattarella(LUISS) ● LoEU-USPrivacyShieldelesueconcreteconseguenze,MaurizioMensi(LUISSSNA) ● Lacybersecurityelasicurezzainformaticanell’ambitodellaEUdataprotection, CosimoComella(Garantedellaprivacy) Simulazionidigestionedelrischio:Unipol–Valutareeassicurareilcyberrisk V Modulo: venerdì 27 maggio, 14-20 Profili operativi della cybersecurity a livello nazionale ● Lacittadinanzadigitale:lariformadelcodicedell’amministrazionedigitale, PiaMarconi,Capo,DipartimentodiFunzionePubblica,PresidenzadelConsiglio AntonioSamaritani,Direttore,AgenziaperItaliaDigitale nell’ambitodeiSeminarisullaRiformadellaPAorganizzatidallaLUISS SchoolofGovernment ● Introduzione,RaffaeleBoccardo(BV-Tech) ● CERTNazionaleemodellidiInformationsharing,RitaForsi(ISCOM,MISE) ● Inter-agencycoordination,AntonioColella(UfficioConsigliereMilitare,PCM) Simulazionidigestionedelrischio:BV-Tech–Cybersecurityeprivacy:areediricerca 5 VI Modulo: venerdì 10 giugno, 14-20 Cybersecurity: esperienze internazionali ● ● ● ● ● Dutchapproachtocybersecurity,NicolevanderMeulen Russianapproachtocybersecurity,OlegDemidov(PIRCenter) Israeliapproachtocybersecurity,LiorTabansky(TelAvivUniversity) USapproachtocybersecurity,GwanhooLee(AmericanUniversity) Comparinginternationalcybersecurityexperiences,LeonardoQuattrocchi(LUISS) VII Modulo: venerdì 24 giugno, 14-20 Cybersecurity nell’Unione Europea, Nazioni Unite e NATO ● NATOapproachtocybersecurity,SuleymanAnil(NATO) ● UnitedNationsapproachtocybersecurity,FrancescaBosco(UnitedNations InterregionalCrimeandJusticeResearchInstitute-UNICRI) ● EUresponsetocybercrime,SaraMarcolla(Europol) 6