L’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione opera nell’ambito del Ministero dello Sviluppo Economico - Comunicazioni in qualità di organo tecnico-scientifico.
La sua attività, rivolta specificatamente verso le aziende operanti nel settore ICT, le Amministrazioni pubbliche e l'utenza, riguarda fondamentalmente i servizi alle imprese, la normazione, la sperimentazione e la ricerca di base e applicata, la formazione e l’istruzione specializzata nel campo delle telecomunicazioni.
Con il DM 14 maggio 2003, il Comitato dei Ministri per la Società dell’Informazione ha dato mandato all’Istituto Superiore delle Comunicazioni, ISCOM, di realizzare un piano di formazione e sensibilizzazione dei dipendenti della Pubblica Amministrazione in materia di sicurezza ICT. Lo stesso DM dava mandato al CNIPA di avviare il Progetto sicurezza nella PA centrale, grazie al quale è stata istituita l’unità operativa GovCERT, poi trasformata nel CERT-SPC.

Obiettivi Formativi

fornire al personale della PA coinvolto nel trattamento delle informazioni ritenute critiche per il perseguimento degli scopi istituzionali delle Amministrazioni di appartenenza, il livello di consapevolezza e le competenze necessarie a mettere a punto e seguire politiche e procedure di sicurezza ICT.

Destinatari

• Referenti per la Sicurezza;
• Gestori di sistema ;
• Personale dedicato a sviluppo e manutenzione dei sistemi;
• Utenti ICT 

Per un totale di 1.093 iscritti provenineti da tutte le Pubbliche Amministrazioni centrali e relative sedi terriotriali e periferiche.

L'intesa

A valle della prima sessione pilota è stato recepito il generale interesse per una tematica attualmente molto attuale e che impegna le pubbliche amministrazioni a partire dagli inizi del 2008. Infatti le regole tecniche che governano i meccanismi di collegamento ai servizi di interoperabilità di base e interoperabilità evoluta di SPC sono state ratificate dal DPCM del 1 Aprile di quest’anno e pubblicate sulla Gazzetta ufficiale del 21 Giugno 2008. E’ sorta pertanto la necessità di dare esaustiva illustrazione del modello logico cui risponde l’intera architettura di SPC, degli obiettivi strategici che sottendono all’approccio in essa delineato, della novità e della efficacia dei meccanismi di interazione tra le diverse componenti deputate alla sicurezza del Sistema.

Atteso il crescente apprezzamento dei partecipanti verso le tematiche presentate, è stata valutata la possibilità di formalizzare la collaborazione del CNIPA estendendo la durata del corso attraverso un protocollo d’intesa che prevede un modulo affidato direttamente al CERT-SPC.

I temi illustrati

In considerazione del modello internazione di riferimento per uno CSIRT e della missione istituzionale del CERT-SPC e tenuto conto il programma didattico ed i temi affrontati nel corso sulla sicurezza ICT per i dipendenti delle P.A. centrali, i temi trattati dal personale del CERT sono:

• illustrazione delle tendenze e dei report statistici internazionali relativi alla diffusione di malware, scoperta ed impatto della vulnerabilità informatiche sui sistemi, nuove tecniche di attacco informatico e di minacce alla sicurezza ICT dei sistemi e delle tecnologie in uso presso la P.A.;
• individuazione di un approccio condiviso e partecipato alla sicurezza in caso di incidenti ed illustrazione del modello CSIRT di riferimento per il CERT-SPC;
• funzioni ed attività di un CERT e del CERT-SPC;
• gestione della sicurezza ICT nel Sistema Pubblico di Connettività;
• analisi di casi pratici;
• illustrazione delle Risorse per l'Incident Management (RIM)
• sondaggi, domande e risposte