Dal 16 dicembre 2020 al 22 gennaio 2021 si è svolto il primo corso sugli aspetti di sicurezza informatica nella PA rivolto agli RTD
Il corso, realizzato in collaborazione con FormezPA, partendo dagli obiettivi del Piano triennale, approfondisce aspetti teorici, linee guida, strumenti e tool con l’obiettivo di innalzare il livello di consapevolezza della sicurezza informatica e contrastare le minacce più comuni cui sono soggetti i sistemi informativi della PA.
Il corso ha visto la partecipazione, in qualità di docenti, di esperti sia di AgID sia del Dipartimento per la trasformazione digitale, e si è svolto in tre sessioni on-line della durata di 2,5 ore.
Di seguito il programma e i materiali delle tre sessioni:
Sessione 1 (16 dicembre 2020):
- La sicurezza informatica nel contesto generale e nella PA, Corrado Giustozzi, AGID - Materiali
- Sicurezza organizzativa, Alessandro Sinibaldi, AGID - Materiali
- Impostazione dei Project work sulla sicurezza nello smartworking, Massimiliano Rossi e Dario Basti, AGID
Sessione 2 (15 gennaio 2021):
- Strumenti di prevenzione per la sicurezza informatica, Massimiliano Rossi, AGID - Materiali
- Linee Guida “La sicurezza nel procurement ICT”, Dario Basti, AGID - Materiali
- Linee Guida “Sviluppo software sicuro”, Michele Petito, AGID - Materiali
- Raccomandazioni AGID su TLS e CIPHER suite, Andrea Ceresoni, Dipartimento per la trasformazione digitale - Materiali
Sessione 3(22 gennaio 2021):
- Tipologie di attacchi informatici verso la PP. AA, Giovanni Amato, AGID - Materiali
- Le principali tipologie di malware rivolte alla PP.AA, Luca Lusini, AGID - Materiali
- Social Engineering e Cyber Security Awareness, Michele Petito, AGID - Materiali
- Domande & Risposte e discussione sui project work elaborati, Massimiliano Rossi e Dario Basti, AGID
Durante il corso i partecipanti hanno svolto un project work sulla gestione degli aspetti di sicurezza nello smart working che è stato argomento di discussione finale.