Argomenti del Blog
Formazione
Mercoledì 01 Aprile 2009 18:45

Constituency

La sicurezza di uno... è la sicurezza di tutti!

Il CERT-SPC per aumentare l'efficacia delle proprie azioni a favore della condivisione delle esperienze in ambito SPC dal punto di vista della sicurezza ICT, propone come argomento di discussione nel blog l'organizzazione di una serie di incontri con cadenza semestrale per formare ed aggiornare dal punto di vista tecnico-professionale i componenti delle Unità locali di sicurezza. Questa iniziativa consentirebbe di aumentare il senso di appartenenza alla comunità e costituirebbe un momento di incontro per misurare lo stato e l'efficacia delle attività poste in essere a tutela e prevenzione della sicurezza ICT del Sistema Pubblico di Connettività. L'idea è che in questi incontri siano protagoniste anche le Unità Locali di Sicurezza di talune amministrazioni che possono mettere a fattor comune la loro esperienza per far emergere criticità ed individuare soluzioni comuni a tutti i partecipanti. [partecipa alla discussione]

 
Gruppi di lavoro
Mercoledì 01 Aprile 2009 14:50

Misure minime per la sicurezza SPC

E' stato avviato presso il CNIPA un gruppo di lavoro al quale partecipano diverse amministrazioni per definire le misure minime per la sicurezza SPC. Queste sono un elemento regolatorio importante, vista la natura fiduciaria della rete, e su di esso si stanno concentrando gli sforzi con un approccio che opera contemporaneamente dall'alto verso il basso nella definizione dei contenuti del documento e dal basso verso l'alto nella definizione delle contromisure che debbono essere attuate per garantire il livello minimo di sicurezza richiesto. La condivisione delle scelte nell’ambito di un GdL aperto ai rappresentanti di tutte le PAC e di alcune PAT, rappresenta di per sé una metodologia efficace per affrontare tali criticità, consentendo di individuare un modello ed un insieme di regole valide ed applicabili in ciascun dominio SPC. Pertanto gli obiettivi del gruppo sono: emanazione linee guida sulle misure di sicurezza; documentazioni relativa alla componente di sicurezza; definizione modalità di verifica livelli di sicurezza; strumenti per gestione delle attività di sicurezza ed esame incidenti di sicurezza. [partecipa alla discussione]

 
Progetti avviati
Mercoledì 01 Aprile 2009 14:48

DVD delle Risorse per l'incident ManagementR.I.M.

Al fine di promuovere la comunità della sicurezza in ambito SPC, considerata la natura condivisa della gestione della sicurezza, il CERT-SPC propone questo articolo di discussione nel blog dedicato alle Risorse per l'Incident Management dove raccogliere, confontare e proporre suggerimenti, idee, nuove funzioni ed implementazioni alle applicazioni e configurazioni delle RIM realizzate autonomamente con software open source nell'ambito di un progetto di collaborazione tra il CERT-SPC del CNIPA e la ULS di CONSIP/MEF. L'impiego e la collaborazione nel migliorare ed aggiornare questi strumenti nella gestione del flusso delle comunicazioni di una ULS sia nel proprio dominio che con il CERT-SPC costituisce una risorsa strategica per la gestione della sicurezza nel Sistema Pubblico di Connettività.[partecipa alla discussione]

 

 

 
 
Idee
Mercoledì 01 Aprile 2009 12:16

Idee ed iniziative per la sicurezza in SPC

Il CERT-SPC con questo articolo nel blog intende condividere idee ed iniziative, anche già in fase di attuaizone in alcune amministrazioni, al fine di mettere a fattor comune le migliori esperienze nel settore della gestione della sicurezza ICT per promuovere la circolarità delle informazioni tra le varie Unità Locali di Sicurezza per maturare e consolidare la cultura della sicurezza in ambito SPC ispirata alla consapevolezza delle minacce ed all'uso delle tecnologie disponibili anche di natura open source. Uno spazio comune dove gli utenti della community della sicurezza possono proporre idee e condividere iniziative. [partecipa alla discussione]