Risultati della ricerca: 25
Registrazione eventi in diretta
Logica e cultura generale a cura di Giuseppe Cotruvo
Lezione 1 - 9/11/2021 – ore 18-20
Cenni di cultura generale, ragionamento verbale, ragionamento astratto e capacità visiva
Lezione 2 - 16/11/2021 – ore 18-20
Ragionamento numerico, ragionamento numerico-deduttivo e abilità di calcolo
Lezione 3 - 23/11/2021 – ore 18-20
Percentuali, medie e ragionamento critico numerico
Lezione 4 - 30/11/2021 – ore 18-20
Problem solving
Lezione 5 - 7/12/2021 – ore 18-20
Ragionamento deduttivo: negazioni, condizione necessaria, sufficiente e necessaria e sufficiente
Lezione 6 - 14/12/2021 – ore 18-20
Ragionamento deduttivo: relazioni insiemistiche, sillogismi e relazioni di ordine e grandezza
Informatica a cura del prof. Luciano Manelli
Lezione 1 - 25/11/2021 – ore 18-20
Cenni di informatica di base: Internet, Email, Sicurezza Informatica, Architettura
Lezione 2 - 02/12/2021 – ore 18-20
Videoscrittura, Strumenti di Calcolo, Database
Lingua inglese, a cura della dott.ssa Alessia Liberatori di Tudor House Language
Lezione 1 - 19/11/2021 – ore 18-20
Nozioni generali di grammatica inglese, risoluzione quiz. Il verbo in inglese, il soggetto e gli articoli. Costruzione della frase
Lezione 2 - 26/11/2021 – ore 18-20
Nozioni generali di grammatica inglese, risoluzione quiz.
Corso online su come prepararsi alla prova preselettiva
Il corso si rivolge ai candidati del Concorso bandito dall’INPS per 1858 consulenti della protezione sociale, pubblicato sulla Gazzetta ufficiale del 1° ottobre 2021, n. 78. In particolare il corso aiuterà i candidati nella preparazione alla prova attitudinale prevista dal bando, che consisterà nella risoluzione di un test a risposta multipla con quiz sia logico-attitudinali, sia di informatica, inglese e cultura generale.
Il corso sarà strutturato in 10 lezioni: in ogni webinar i docenti illustreranno alcuni esempi di quiz, mostreranno le tecniche di approccio da adottare, forniranno suggerimenti di studio e chiariranno i dubbi più frequenti che gli iscritti formuleranno in merito alle discipline della prova preselettiva.
Docenti
P.A. Digitale Channel - Febbraio 2024
Il rispetto della normativa in materia di protezione dei dati personali è fondamentale nell’ambito dell’attività di una Pubblica Amministrazione.
La protezione dei dati personali di cittadini e dipendenti pubblici richiede che gli Enti adottino misure tecniche e organizzative adeguate, anche alla luce della mole di dati, anche sensibili, detenuti dagli stessi.
Inoltre, la diffusione delle tecnologie nel settore pubblico, compresi, da ultimo, algoritmi e soluzioni basate su intelligenza artificiale, rende la materia ancora più rilevante, in ragione dei rischi che aumentano nella dimensione digitale.
Principi chiave del Regolamento 2016/679 (GDPR), privacy by design e by default, trattamento dei dati personali, informativa e consenso, soggetti responsabili, data breach, sicurezza informatica: sono alcuni degli ambiti a cui le Pubbliche Amministrazioni devono prestare particolare attenzione, come confermato dai numerosi provvedimenti sanzionatori adottati dall'Autorità garante per la protezione dei dati personali.
Di recente il Garante per la protezione dei dati personali ha - ad esempio - adottato un vademecum che contiene indicazioni utili a prevenire trattamenti di dati in contrasto con la disciplina sulla data protection nella gestione della posta elettronica dei dipendenti.
Inoltre la tutela dei dati personali impatta in molte altre attività delle Amministrazioni: dalla progettazione dei servizi online fino alla gestione dei documenti, passando per l’organizzazione di processi interni.
Partendo dall’analisi della normativa di riferimento e dai più recenti provvedimenti del Garante privacy, il corso esamina alcuni casi di comportamenti scorretti come spunto per definire le misure tecniche e organizzative da adottare nella Pubblica Amministrazione digitale.
Registrazione eventi in diretta
1° incontro gratuito: 27 settembre
29 Novembre 2021
10-14 Dicembre 2021
Introduzione
La seconda edizione del corso è aggiornata alle novità intervenute in materia, dal pinto di vista normativo e di prassi, nonché di maturazione dell’esperienza acquisita dai professionisti che si sono cimentati nel mondo della cybersecurity. Le lezioni mirano infatti ad accompagnare l’avvocato nella conoscenza di questo settore che rappresenta oggi una delle poche ma certe possibilità di ampliamento delle prospettive lavorative del giurista, sia nell’ambito delle aziende pubbliche che all’interno delle pp.aa.
Programma
WEBINAR GRATUITO 27 SETTEMBRE, ore 15:00 – 17:00:
Prevenzione vs Azione. Il caso Regione Lazio è veramente un caso? Panoramica della situazione attuale in Italia e nel mondo. Gli incidenti di sicurezza ed il loro costo per le aziende, analisi di casi pratici. Che cosa può fare il cosiddetto “consulente privacy”? Partendo dal GDPR e analizzando in prospettiva la situazione normativa in continua evoluzione, carrellata veloce sulle competenze minime da acquisire.
PRIMA GIORNATA 29 Novembre, ore 14:30 – 17:30:
Dalla teoria alla pratica. Norme specifiche in tema di cybersecurity e standard di sicurezza. Assessment cyber: che cosa deve controllare un consulente quando entra in azienda per effettuare la sua consulenza in tema di protezione dei dati. Le sanzioni.
SECONDA GIORNATA 10 Dicembre, ore 14:30 – 17:30:
Analisi di due casi pratici (inventati) e creazione di un mitigation plan: dall’analisi dei rischi alle misure di sicurezza. La Valutazione di impatto alla luce dei principi di privacy by design e by default.
TERZA GIORNATA 14 Dicembre, ore 14:30 – 17:30:
il rischio e l’approccio basato sul rischio. Il verificarsi di un data breach e la sua gestione operativa e pratica. Garantire la business continuity in azienda e creazione di un Disaster Recovery Plan.
Docenti
Luisa Di Giacomo
Si è laureata a pieni voti all’Università di Torino, ha studiato in Francia e negli Stati Uniti e da quindici anni svolge la professione di avvocato. Mediatore professionista e docente presso Master e corsi specialistici in materia di mediazione, dal 2012 si occupa esclusivamente di privacy e protezione di dati personali. Ha conseguito il Master Federprivacy nel 2016, è DPO in una ventina di Comuni ed Enti Pubblici in Piemonte e consulente privacy per aziende in ambito sanitario e tecnologico.
Enrico Amistadi
Laureatosi in Ingegneria Informatica presso il Politecnico di Torino, ha più di 20 anni di esperienza nel disegno e sviluppo di soluzioni informatiche per grandi aziende. Ha ricoperto diversi ruoli dirigenziali in ambito internazionale sia in multinazionali sia in startup innovative; prima di entrare in Ermes ha lavorato in Accenture, Oracle, ABB e C3.ai. Si è specializzato negli ultimi 10 anni nel disegno di soluzioni basate su intelligenza artificiale in diversi contesti e settori, dal finanziario all’energetico, dal manifatturiero al medicale. Ha passato lunghi periodi a lavorare al di fuori dell’Italia e parla regolarmente ad eventi internazionali.
Registrazione appuntamento in diretta P.A. Digitale Channel - Ottobre 2023
Data diretta: 23 Ottobre 2023, ore 9.00-10.00
La nuova figura del cyberavvocato
Appuntamenti in diretta
14 Aprile 2021 : ore 14.30-17.30
23 Aprile 2021 : ore 14.30-17.30
6 Maggio 2021 : ore 14.30-17.30
Introduzione
Il corso intende fornire le conoscenze di sicurezza informatica utili per far fronte ai rischi cui si può esporre l’azienda o lo studio professionale. L’obiettivo della formazione è dunque quello di dare al partecipante gli strumenti ulteriori per ampliare le proprie capacità lavorative e le proprie conoscenze, investendo in una nuova dimensione professionale.
Verranno approfondite, tramite la prospettazione e l’analisi di casi concreti, le questioni più salienti: dalla redazione della check-list alla gestione di un data-breach e dell’eventuale sanzione in caso di violazioni.
Docenti
Michele Iaselli
Avvocato, funzionario del Ministero della Difesa, docente a contratto di Informatica giuridica all’Università di Cassino e collaboratore della cattedra di informatica giuridica alla LUISS ed alla Federico II. Inoltre è Presidente dell’Associazione Nazionale per la Difesa della Privacy (ANDIP). Relatore di numerosi convegni, ha pubblicato diverse monografie e contribuito ad opere collettanee in materia di Privacy, informatica giuridica e diritto dell’informatica con le principali case editrici
Luisa Di Giacomo
Avvocato in Torino, DPO e consulente privacy
Enrico Amistadi
CTO presso Ermes, Intelligent Anti Phishing. Laureatosi in Ingegneria Informatica presso il Politecnico di Torino, ha più di 20 anni di esperienza nel disegno e sviluppo di soluzioni informatiche per grandi aziende. Ha ricoperto diversi ruoli dirigenziali in ambito internazionale sia in multinazionali sia in startup innovative; prima di entrare in Ermes ha lavorato in Accenture, Oracle, ABB e C3.ai. Si è specializzato negli ultimi 10 anni nel disegno di soluzioni basate su intelligenza artificiale in diversi contesti e settori, dal finanziario all’energetico, dal manifatturiero al medicale. Ha passato lunghi periodi a lavorare al di fuori dell’Italia e parla regolarmente ad eventi internazionali.
Registrazione evento in diretta - 7 Novembre 2023, ore 9.00-13.00 e 14.00-16.00
Tra nuovo Codice dei contratti pubblici (D.Lgs. n. 36/2023) e normativa di settore
Nel corso degli ultimi anni è decisamente aumentato l’uso delle nuove tecnologie da parte delle Pubbliche Amministrazioni.
L’emergenza sanitaria da Covid-19 ha determinato un ulteriore impulso alla trasformazione digitale nell’ambito dell’attività amministrativa e nei rapporti con gli utenti.
In questa materia sono stati numerosi gli interventi legislativi per rendere obbligatorie le tecnologie info-telematiche nei procedimenti amministrativi: basti pensare, a titolo esemplificativo, al Codice dell’amministrazione digitale (D.Lgs. n. 82/2005), in base al quale tutti gli Enti devono svolgere la propria attività attraverso gli strumenti informatici e internet.
Inoltre, ai fini dell’attuazione del Piano nazionale di ripresa e resilienza (PNRR) e della realizzazione dei relativi progetti è fondamentale l’impiego delle tecnologiche nel settore pubblico.
L’approvvigionamento di beni e servizi ICT, oltre che nel rispetto del nuovo Codice dei contratti pubblici (D.Lgs. n. 36/2023), deve avvenire in conformità a quanto previsto dal Piano triennale per l’informatica nella P.A. e dai provvedimenti adottati dall’Agenzia per l’Italia Digitale e dall’Autorità Nazionale per la Cybersicurezza.
Il corso analizza i principali contratti stipulati dagli Enti pubblici esaminando, per ciascuno di essi, le disposizioni normative applicabili e le prassi negoziali più diffuse.
In particolare, saranno approfondite le principali questioni legate all’approvvigionamento del software e dei servizi cloud, con disamina delle Linee guida dell’AgID e dell’ACN in materia.
A seguire l’analisi si concentrerà sulla sottoscrizione informatica dei contratti e sulle implicazioni in materia di riservatezza dei dati personali e titolarità delle informazioni e dei documenti.
Docente
Registrazione evento in diretta: 27 febbraio 2024, ore 9.00-13.00 e 14.00-16.00
Tra nuovo Codice dei contratti pubblici (D.Lgs. n. 36/2023) e normativa di settore
Negli ultimi anni è decisamente aumentato l’uso delle nuove tecnologie da parte delle Pubbliche Amministrazioni.
L’emergenza sanitaria da Covid-19 ha determinato un ulteriore impulso alla trasformazione digitale nell’ambito dell’attività amministrativa e nei rapporti con gli utenti.
In questa materia sono stati numerosi gli interventi legislativi per rendere obbligatorie le tecnologie info-telematiche nei procedimenti amministrativi: basti pensare, a titolo esemplificativo, al Codice dell’amministrazione digitale (D.Lgs. n. 82/2005), in base al quale tutti gli Enti devono svolgere la propria attività attraverso gli strumenti informatici e internet.
Inoltre, ai fini dell’attuazione del Piano nazionale di ripresa e resilienza (PNRR) e della realizzazione dei relativi progetti è fondamentale l’impiego delle tecnologiche nel settore pubblico.
L’approvvigionamento di beni e servizi ICT, oltre che nel rispetto del nuovo Codice dei contratti pubblici (D.Lgs. n. 36/2023), deve avvenire in conformità a quanto previsto dal Piano triennale per l’informatica nella P.A. e dai provvedimenti adottati dall’Agenzia per l’Italia Digitale e dall’Autorità Nazionale per la Cybersicurezza.
In tale contesto si aggiunge uno degli obiettivi qualificanti del nuovo Codice dei contratti, ovvero la piena digitalizzazione dell’intero ciclo di vita degli appalti, indipendentemente dall’oggetto dell’acquisto.
Il corso analizza i principali contratti stipulati dagli Enti pubblici esaminando, per ciascuno di essi, le disposizioni normative applicabili e le prassi negoziali più diffuse.
In particolare, saranno approfondite le principali questioni legate all’approvvigionamento del software e dei servizi cloud, con disamina delle Linee guida dell’AgID e dell’ACN in materia.
A seguire l’analisi si concentrerà sulla sottoscrizione informatica dei contratti e sulle implicazioni in materia di riservatezza dei dati personali e titolarità delle informazioni e dei documenti.
Docenti
Registrazione evento in diretta: 05 marzo 2024, ore 9.00-13.00
Novità, adempimenti e azioni
L’Agenzia per l’Italia Digitale ha pubblicato l’atteso Piano triennale per l’informatica nella P.A. 2024-2026.
Il documento, contenente le indicazioni e le linee di azione per promuovere la trasformazione digitale del settore pubblico, per la prima volta è il frutto di un percorso partecipativo che ha coinvolto le Amministrazioni centrali e locali, le Università e il mondo delle imprese ICT.
Rispetto al passato, il nuovo Piano concentra l’attenzione sugli aspetti organizzativi anche dell’ufficio RTD, sul tema del procurement ICT e sull’introduzione dell’intelligenza artificiale.
Sono oltre 200 le azioni che le Amministrazioni dovranno attuare nel triennio per raggiungere gli obiettivi di trasformazione digitale:
- aspetti organizzativi;
- competenze digitali;
- interoperabilità;
- servizi digitali;
- piattaforme;
- cloud;
- sicurezza informatica e dati.
Il corso illustra i principali adempimenti e attività che le Amministrazioni dovranno pianificare e attuare nel prossimo triennio.
Docenti
Il nuovo Regolamento europeo 679/2016 sulla protezione dei dati personali
Per la formazione obbligatoria nelle Amministrazioni e Aziende Pubbliche
A partire dal 25 maggio 2018 anche le Amministrazioni Pubbliche dovranno applicare il nuovo Regolamento europeo n. 2016/679 in materia di protezione dei dati personali (noto anche come “GDPR – General Data Protection Regulation”).
Il Regolamento ha per oggetto la “tutela delle persone fisiche con riguardo al trattamento dei dati personali e la libera circolazione di tali dati” e disciplina - senza necessità di recepimento – i trattamenti di dati personali, sia nel settore privato che nel settore pubblico.
Il provvedimento - destinato ad abrogare la Direttiva n. 95/46 che ha portato l’Italia all’adozione del vigente Codice privacy (D.Lgs. n. 196/2003) – pone nuovi obblighi a soggetti pubblici e privati che trattano dati personali, rendendo necessario un complesso percorso di adeguamento.
Il corso fornisce un quadro sintetico, ma completo, relativo alla nuova normativa in materia di protezione dei dati personali, nell’ottica di supportare l’adeguamento da parte delle Pubbliche Amministrazioni, anche in considerazione delle rilevanti sanzioni e responsabilità che discendono dalla violazione del GDPR.
Il corso è articolato in una parte generale (dedicata alle nozioni di base) e in una parte speciale (dedicata all’approfondimento dei profili applicativi maggiormente critici della normativa in materia di protezione dati personali all’interno della P.A.).
ARTICOLAZIONE DEI MODULI:
PARTE GENERALE (formazione di base)
Modulo 1 - GDPR: cos’è e perché interessa le Pubbliche Amministrazioni?
Modulo 2 – GDPR: quali sono i principali adempimenti per le Amministrazioni?
PARTE SPECIALE (formazione specialistica)
Modulo 1 - Data protection officer (DPO): come sceglierlo nella Pubblica Amministrazione
Modulo 2 - Le misure minime di sicurezza informatica nelle Pubbliche Amministrazioni
Modulo 3 - La Sezione “Amministrazione Trasparente” dei siti istituzionali delle Pubbliche Amministrazioni
DOCENTE
Ernesto Belisario, Avvocato cassazionista, è specializzato in Diritto Amministrativo e Scienza dell’Amministrazione presso l’Università Federico II di Napoli e si occupa di diritto delle tecnologie. È socio dello Studio Legale E-Lex e assiste imprese e Pubbliche Amministrazioni in questioni relative al diritto delle tecnologie (digitalizzazione e dematerializzazione, open government, open data, privacy, startup) e del diritto amministrativo (appalti, edilizia, urbanistica, responsabilità erariale e pubblico impiego) in ambito stragiudiziale e giudiziale.
È responsabile per la protezione dei dati (RPD) di imprese ed Enti Pubblici.
Il piano triennale per l'informatica nella pubblica amministrazione 2017-2019
Corso audio video online a cura dell'Avv. Ernesto Belisario
PREZZO
euro 55,00 + IVA
Se la fattura è intestata ad Ente Pubblico, la quota è esente IVA,
ai sensi dell'art. 10, D.P.R. n. 633/72 (e successive modificazioni)
Durata: 1 video + dispense a cura dell'Avv. Ernesto Belisario
Dopo una lunga e complessa attività preparatoria, è stato finalmente pubblicato il “Piano triennale per l’informatica nella pubblica amministrazione 2017-2019”.
Il Piano triennale è un documento di indirizzo strategico ed economico destinato a tutte le pubbliche amministrazioni, con l’obiettivo di supportare la trasformazione digitale del Paese.
Il Piano definisce:
• le linee operative di sviluppo dell’informatica pubblica;
• il Modello strategico di evoluzione del sistema informativo della PA;
• gli investimenti ICT del settore pubblico secondo le linee guida europee e del Governo.
Il documento è costruito sulla base di un Modello strategico di evoluzione del sistema informativo della pubblica amministrazione e indirizza il piano delle gare, il piano dei finanziamenti e i piani triennali delle singole amministrazioni.
Nel corso - concepito per supportare le amministrazioni nella pianificazione delle azioni di attuazione del Piano Triennale - saranno analizzate le principali scadenze e adempimenti previsti per i singoli enti, anche con riferimento alla riduzione della spesa per l’approvvigionamento di beni e servizi informatici.
PROGRAMMA
- Il piano triennale: struttura e obiettivi
- Il modello strategico
- Gli adempimenti e le azioni per le singole amministrazioni
- Infrastrutture fisiche (datacenter, cloud, connettività)
- Infrastrutture immateriali (spid, pagopa, anpr, opendata)
- Interoperabilità ed ecosistemi
- Sicurezza informatica
- Legge di Stabilità 2016, razionalizzazione della spesa ICT e obiettivi di risparmio
IL DOCENTE
Ernesto Belisario: Avvocato amministrativista, esperto di diritto delle tecnologie.
Componente del tavolo permanente per l’innovazione e l’agenda digitale italiana presso la Presidenza del Consiglio dei Ministri e della Commissione degli utenti dell’informazione statistica dell’ISTAT
L’ACCESSO AL CORSO ON LINE SARÀ GARANTITO PER I 365 GIORNI SUCCESSIVI ALLA DATA DI RICEZIONE DELLE CREDENZIALI.
Sezioni interattive fruibili 24 ore su 24 dal sito Elearning Maggioli, accessibile via browser da PC o Tablet.
Registrazione evento in diretta - 12/07/2021
Appuntamento di PA Digitale Channel, Luglio 2021
Dal Piano triennale per l’informatica al PNRR
In base a quanto previsto dal Piano triennale per l’informatica, le Pubbliche Amministrazioni, in fase di definizione di un nuovo progetto e di sviluppo di nuovi servizi, devono scegliere il paradigma cloud, tenendo conto della necessità di prevenire il rischio di lock-in.
Il Piano triennale prevede, inoltre, le scadenze entro cui le Amministrazioni devono pianificare la migrazione della propria infrastruttura verso il cloud P.A., con l’obiettivo di razionalizzare la spesa e garantire standard elevati di sicurezza e affidabilità.
Il corso illustra le principali tappe di questo processo, anche alla luce di quanto previsto dal Piano Nazionale di Ripresa e Resilienza.
Registrazione evento in diretta - 15 Novembre 2022, ore 9.00-13.00
Strategie di prevenzione e modalità di risposta
In questi ultimi anni il ransomware è divenuto il principale strumento mediante il quale la criminalità organizzata sferra insidiosi e micidiali attacchi di natura estorsiva verso organizzazioni pubbliche e private, con effetti spesso devastanti non solo sul piano dell’operatività ma anche su quello della reputazione.
Il corso, oltre ad inquadrare il fenomeno chiarendone le dinamiche e le modalità attuative, illustra i principi fondamentali per un approccio strutturato alla prevenzione da questa minaccia ed alla gestione degli eventuali incidenti.
Docente
Registrazione evento in diretta - 21 Marzo 2023, ore 9.00-13.00
Strategie di prevenzione e modalità di risposta
In questi ultimi anni il ransomware è divenuto il principale strumento mediante il quale la criminalità organizzata sferra insidiosi e micidiali attacchi di natura estorsiva verso organizzazioni pubbliche e private, con effetti spesso devastanti non solo sul piano dell’operatività ma anche su quello della reputazione.
Il corso, oltre ad inquadrare il fenomeno chiarendone le dinamiche e le modalità attuative, illustra i principi fondamentali per un approccio strutturato alla prevenzione da questa minaccia ed alla gestione degli eventuali incidenti.
Docente
Registrazione evento in diretta - 28 Febbraio 2023, ore 9.00-13.00 e 14.00-16.00
Un approccio metodologico: analisi delle vulnerabilità, gestione delle minacce e focus sulle Misure Minime AgID
Le norme internazionali e le buone pratiche di settore evidenziano sempre più la necessità di partire da una corretta analisi del rischio per poter sviluppare ed attuare un impianto coerente ed adeguato di misure per la cybersecurity.
Il corso illustra i principi fondamentali di un corretto processo di analisi e gestione del rischio cibernetico, facendo riferimento alla norma internazionale ISO 27005, per poi approfondire i requisiti di sicurezza previsti dalle "Misure Minime AgID", tuttora vigenti per le Pubbliche Amministrazioni.
Docente
Registrazione evento in diretta - 11 Ottobre 2022, ore 9.00-13.00 e 14.00-16.00
Un approccio metodologico: analisi delle vulnerabilità, gestione delle minacce e focus sulle Misure Minime AgID
Le norme internazionali e le buone pratiche di settore evidenziano sempre più la necessità di partire da una corretta analisi del rischio per poter sviluppare ed attuare un impianto coerente ed adeguato di misure per la cybersecurity.
Il corso illustra i principi fondamentali di un corretto processo di analisi e gestione del rischio cibernetico, facendo riferimento alla norma internazionale ISO 27005, per poi approfondire i requisiti di sicurezza previsti dalle "Misure Minime AgID", tuttora vigenti per le Pubbliche Amministrazioni.
Docente
Registrazione evento in diretta - 28 Giugno 2022, ore 9.00-13.00 e 14.00-16.00
Un approccio metodologico: analisi delle vulnerabilità, gestione delle minacce e focus sulle Misure Minime AgID
Le norme internazionali e le buone pratiche di settore evidenziano sempre più la necessità di partire da una corretta analisi del rischio per poter sviluppare ed attuare un impianto coerente ed adeguato di misure per la cybersecurity.
Il corso illustra i principi fondamentali di un corretto processo di analisi e gestione del rischio cibernetico, facendo riferimento alla norma internazionale ISO 27005, per poi approfondire i requisiti di sicurezza previsti dalle "Misure Minime AgID", tuttora vigenti per le Pubbliche Amministrazioni.
Docente
Registrazione evento in diretta: 19 dicembre 2023, ore 9.00-13.00 e 14.00-16.00
Un approccio metodologico: analisi delle vulnerabilità, gestione delle minacce e focus sulle Misure minime AgID
Le norme internazionali e le buone pratiche di settore evidenziano sempre più la necessità di partire da una corretta analisi del rischio per poter sviluppare ed attuare un impianto coerente ed adeguato di misure per la cybersecurity.
Il corso illustra i principi fondamentali di un corretto processo di analisi e gestione del rischio cibernetico, facendo riferimento alla norma internazionale ISO 27005, per poi approfondire i requisiti di sicurezza previsti dalle "Misure Minime AgID", tuttora vigenti per le Pubbliche Amministrazioni.
Docente
Le misure minime di sicurezza informatica nelle pubbliche amministrazioni: quali adempimenti entro il 31 dicembre?
Corso audio video online a cura dell'Avv. Ernesto Belisario
PREZZO
euro 55,00 + IVA
Se la fattura è intestata ad Ente Pubblico, la quota è esente IVA,
ai sensi dell'art. 10, D.P.R. n. 633/72 (e successive modificazioni)
Durata: 1 video + dispense a cura dell'Avv. Ernesto Belisario
È stata pubblicata sulla Gazzetta Ufficiale del 04 aprile 2017 la Circolare AgID n. 1/2017 contenente le “Misure minime di sicurezza ICT per le pubbliche amministrazioni”.
Obiettivo della circolare è indicare alle pubbliche amministrazioni le misure minime per la sicurezza ICT che debbono essere adottare al fine di contrastare le minacce più comuni e frequenti cui sono soggetti i loro sistemi informativi.
Ai sensi dell’art. 3 della Circolare citata, “il responsabile dei sistemi informativi di cui all’art. 10 del decreto legislativo 12 febbraio 1993, n. 39, ovvero, in sua assenza, il dirigente allo scopo designato, ha la responsabilità della attuazione delle misure minime di cui all’art. 1”.
Tali misure diventano pertanto obbligatorie per le pubbliche amministrazioni, le quali, in ossequio a quanto previsto al successivo art. 5 della Circolare, entro il 31 dicembre 2017 dovranno attuare gli adempimenti necessari ed uniformarsi.
Il documento prevede tre diversi livelli di attuazione: Il livello minimo stabilisce i criteri di base ai quali ogni pubblica amministrazione deve essere conforme, in termini tecnologici, organizzativi e procedurali. I livelli successivi prevedono strumenti di protezione più completi.
Saranno analizzate le principali novità introdotte dalla Circolare Agid e il loro collegamento con le altre disposizioni in materia di sicurezza informatica per le pubbliche amministrazioni.
PROGRAMMA
- Introduzione alla sicurezza informatica
- Le misure di sicurezza previste dalla normativa sulla protezione dei dati personali (Codice Privacy e Regolamento Privacy UE)
- La Circolare Agid n. 1/2017: destinatari, adempimenti e scadenze
- Il coordinamento con altre disposizioni del Codice dell’Amministrazione Digitale in materia di sicurezza informatica.
IL DOCENTE
Ernesto Belisario: Avvocato amministrativista, esperto di diritto delle tecnologie.
Componente del tavolo permanente per l’innovazione e l’agenda digitale italiana presso la Presidenza del Consiglio dei Ministri e della Commissione degli utenti dell’informazione statistica dell’ISTAT
L’ACCESSO AL CORSO ON LINE SARÀ GARANTITO PER I 365 GIORNI SUCCESSIVI ALLA DATA DI RICEZIONE DELLE CREDENZIALI.
Sezioni interattive fruibili 24 ore su 24 dal sito Elearning Maggioli, accessibile via browser da PC o Tablet.
Registrazioni ed attestato di partecipazione. Accesso riservato agli iscritti al percorso formativo.
Introduzione
La 2^ edizione del Master on-line dedicato al responsabile per la transizione al digitale (RTD) costituisce la sostanziale trasposizione, in modalità telematica, del “Master RTD” in presenza frequentato da centinaia di addetti ai lavori.
Come noto, il Codice dell'amministrazione digitale impone a tutte le Pubbliche Amministrazioni di individuare un ufficio responsabile per la transizione digitale, al quale competono le attività strategiche finalizzate alla transizione e i conseguenti processi di riorganizzazione funzionali:
alla realizzazione di un’Amministrazione digitale e aperta;
all’erogazione di servizi facilmente utilizzabili e di qualità;
al raggiungimento di migliori standard di efficienza ed economicità.
Il responsabile ha poteri di impulso e coordinamento e deve assicurare il rispetto degli obblighi previsti dalla normativa in materia (Codice dell'amministrazione digitale e relativi provvedimenti attuativi, Piano triennale per l'informatica nella P.A., ecc.).
Unità didattica n. 1
Il Codice dell'amministrazione digitale dopo il Decreto “Semplificazioni” e il Piano triennale per l'informatica nella P.A. Il ruolo del responsabile per la transizione al digitale
Lunedì 24 maggio 2021, ore 9.00 – 13.00
Docente: Ernesto Belisario
Unità didattica n. 2
La digitalizzazione dei documenti e degli archivi, l'evoluzione dei sistemi informativi dell'Amministrazione, siti e servizi online della P.A.
Martedì 25 maggio 2021, ore 9.00 – 13.00
Docente: Ernesto Belisario
Unità didattica n. 3
L'organizzazione della P.A. digitale, la reingegnerizzazione dei processi e l’erogazione di servizi in rete
Lunedì 7 giugno 2021, ore 9.00 – 13.00
Docente: Michele Vianello
Unità didattica n. 4
Come rispettare gli obblighi in materia di accessibilità e usabilità nell'amministrazione digitale
Martedì 8 giugno 2021, ore 9.00 – 13.00
Docente: Roberto Scano
Unità didattica n. 5
Come garantire la sicurezza nell'amministrazione digitale
Lunedì 14 giugno 2021, ore 9.00 – 13.00
Docente: Corrado Giustozzi
Unità didattica n. 6
La protezione dei dati personali nell’amministrazione digitale
Martedì 15 giugno 2021, ore 9.00 – 13.00
Docente: Ernesto Belisario
Docenti
Ernesto Belisario, Avvocato cassazionista, è specializzato in Diritto Amministrativo e Scienza dell’Amministrazione presso l’Università Federico II di Napoli e si occupa di diritto delle tecnologie. Assiste imprese e Pubbliche Amministrazioni in questioni relative al diritto delle tecnologie (digitalizzazione e dematerializzazione, open government, open data, privacy, startup)
Corrado Giustozzi, Esperto di sicurezza cibernetica. Componente del Permanent Stakeholders' Group dell'Agenzia dell'Unione Europea per la Sicurezza delle Reti e delle Informazioni (ENISA). Componente del Consiglio direttivo di Clusit (Associazione Italiana per la Sicurezza Informatica). Autore di pubblicazioni in materia
Roberto Scano, Esperto in materia di accessibilità informatica. All’interno del consorzio W3C ha partecipato alla stesura delle Linee guida per l’accessibilità del Web (WCAG 2.0) e delle Linee guida per l’accessibilità delle applicazioni di sviluppo Web (ATAG 2.0). Ha partecipato alla stesura della Legge n. 4/2004 e al suo aggiornamento (D.L. n. 179/2012), nonché alla definizione dei requisiti previsti dal D.M. 8 luglio 2005 (e successivi aggiornamenti). Ha collaborato con AgID in qualità di consulente super senior in materia di accessibilità, dove attualmente segue il tema delle competenze digitali. Presidente della Commissione UNI dedicata alla normazione dell'accessibilità informatica (e-Accessibility). Autore di pubblicazioni in materia
Michele Vianello, Consulente e Digital Evangelist. Esperto in processi di digitalizzazione e adeguamento alla trasparenza delle strutture organizzative e dei siti web delle Pubbliche Amministrazioni. Autore di pubblicazioni in materia