Salta al contenutoSalta alla navigazioneSalta al footer
Cerca
Vai al contenuto

Arpav Cybersicura

Il progetto in breve

Area tematica

Sicurezza informatica

Programma di riferimento

PIANO NAZIONALE DI RIPRESA E RESILIENZA. Il progetto rientra nell’ambito della Missione 1 - Componente 1 - Investimento 1.5 "Cybersecurity" del PNRR finanziato dall’Unione europea nel contesto dell’iniziativa “Next Generation EU”, per l’attuazione degli investimenti finalizzati alla realizzazione di interventi di potenziamento della resilienza cyber per la Pubblica Amministrazione.

Missione 1 – Componente 1 – Investimento 1.5 “Cybersecurity” M1C1I1.5

Avviso Pubblico n. 08/2024 ACN (Agenzia per la Cybersicurezza Nazionale)

Periodo di realizzazione

luglio 2024 – dicembre 2025

Obiettivi

La rapida evoluzione tecnologica comporta sempre nuovi rischi per la sicurezza informatica: la Strategia Nazionale di Cybersicurezza ha l’obiettivo di pianificare, coordinare e attuare misure per rendere il Paese più sicuro e resiliente. Il progetto vuole proporre interventi di potenziamento della resilienza cyber di Città Metropolitane, grandi Comuni, Servizio Sanitario Nazionale e altri Enti pubblici, tra cui il sistema delle Agenzie ambientali per la protezione dell’ambiente.

Il progetto, in linea con gli obiettivi di cui al target M1C1-19 UE “Supporto all’aggiornamento delle misure di sicurezza T2 – 50 strutture di sicurezza adeguate entro dicembre 2025”, ha ad oggetto investimenti per il potenziamento della sicurezza informatica di Arpav attraverso l’analisi e miglioramento di postura di sicurezza, processi e modello organizzativo, competenze, sistemi e tecnologie abilitanti, declinati nei seguenti principali interventi:

  • Governance e programmazione cyber
  • Gestione del rischio cyber e della continuità operativa
  • Gestione e risposta agli incidenti di sicurezza
  • Gestione delle identità digitali e degli accessi logici
  • Sicurezza delle applicazioni, dei dati e delle reti.

Stato di avanzamento e news

Avvio progetto: 26 settembre 2024

Attività Arpav

Arpav si impegna nel Progetto Arpav Cybersicura nel migliorare la propria gestione del rischio e la risposta agli incidenti di sicurezza informatica in qualità di Pubblica Amministrazione. In particolare:

  • Governance e programmazione cyber: Incremento della security awareness e delle procedure da attivare a tutti i livelli per la risposta agli incidenti informatici; vulnerability assessment; buone prassi per evitare utilizzo improprio dei dispositivi informatici aziendali
  • Gestione del rischio cyber e della continuità operativa: Miglioramento del sistema di tempestiva rilevazione degli eventi di sicurezza ed attivazione delle necessarie azioni di contenimento e remediation all’interno di un processo di gestione degli incidenti di sicurezza
  • Gestione e risposta agli incidenti di sicurezza: Miglioramento di un sistema strutturato di MDR e di EDR (Managed Detection and Response e Endpoint Detection and Response) che definisca una soluzione avanzata di cybersecurity per rilevare e rispondere alle minacce informatiche in tempo reale, rappresentando nel contempo un insieme di strumenti progettati per identificare e proteggere i sistemi tecnologici e il patrimonio informativo dalle minacce informatiche
  • Gestione delle identità digitali e degli accessi logici: Rinforzo della gestione degli accessi alle risorse aziendali critiche, attraverso meccanismi di autenticazione più robusti per gli accessi; miglioramento della modalità di accesso basata su fattori di autentificazione multipli (MFA) e gestione strutturata e centralizzata degli assets inormatici (MDM). Attività di formazione continua e campagne di phishing
  • Sicurezza delle applicazioni, dei dati e delle reti: L’attuale infrastruttura di rete prevede un unico sistema di firewall attestato nel centro stella per tutte le sedi dell’Ente, che quindi costituisce un single point of failure a discapito della resilienza e della sicurezza dell’infrastruttura di rete e quindi dell’erogazione dei servizi informatici e dei relativi dati trattati.

Budget totale

€ 1.500.000

Il progetto è totalmente finanziato nell’ambito della Missione 1 - Componente 1 - Investimento 1.5 "Cybersecurity" del PNRR finanziato dall’Unione europea nel contesto dell’iniziativa “Next Generation EU”

Coordinatore Progetto Arpav

Luca Menini, direttore Dipartimento Transizione Digitale, ICT e Reti

Responsabile di Progetto Arpav

Andrea Ponzoni, dirigente UO Sistemi Informativi andrea.ponzoni@arpa.veneto.it

Coordinamento Progetti

Area Innovazione e Sviluppo  progetti@arpa.veneto.it

Ultimo aggiornamento

21-10-2024 10:39

Questa pagina ti è stata utile?