|
Dal 2003 l’ing. Dell’Agnello titolare dello studio ha avuto modo in più anni di supportare Sogei per la valutazione dei rischi dei sistemi informativi del Ministero dell’Economia e delle Finanze, fornendo indicazioni su aspetti metodologici ed operativi di assessment, valutando situazioni e modalità di reporting e fornendo strumenti specializzati applicativi e web per il risk management.
Dal 2000 ha effettuato consulenze per il Ministero del Lavoro per la valutazione dei rischi relativi ai sistemi informativi, per lo sviluppo del Manuale e la stesura delle relative procedure di sicurezza, la compilazione del Documento Programmatico della Sicurezza e la fornitura di wbt per la formazione e la sensibilizzazione del personale per la privacy. Nel 2007 lo Studio oltre che per il MLPS ha inoltre effettuato la valutazione dei rischi e la stesura del relativo DPS tra l’altro per la BCNL e per altri ministeri.
Negli ultimi quindici anni ha fornito consulenza per la sicurezza anche ad altri ministeri e pubbliche amministrazioni di minori dimensioni con specifiche esigenze di sicurezza, aprendosi anche alle P.A. locali e riportando nel pubblico anche l’esperienza sviluppata in ambito privato in grandi aziende come Poste Italiane S.p.A. o PMI come Technip KTI.
L’elemento distintivo dello Studio Dell’Agnello è la fornitura di consulenza di qualità al prezzo adeguato per le pubblica amministrazioni. Cosa possibile per le esperienze pregresse che hanno permesso di costituire il know-how della società e per la conoscenza di strumenti in grado di supportare efficacemente l’attività di assessment e di gestione dei rischi.
LA NOSTRA PROPOSTA
La valutazione dei rischi dei sistemi informativi da parte di un valutatore esterno all’amministrazione costituisce un biglietto da visita importante per essa nei confronti di Garanti e autorità pubbliche di controllo e per l’interoperabilità in ambito SPC. La valutazione interna, pur necessaria, rischia spesso di focalizzarsi sulle cose che sono già state attuate per la sicurezza, dimenticando proprio gli aspetti che sono rimasti scoperti e che hanno necessità d’intervento.
Tra le cose rilevanti vi sono la conformità alle normative vigenti in materia di protezione dei dati personali e di sicurezza e agli standard ISO riconosciuti come riferimento. Il set di controlli di riferimento non può non comprendere anche un’efficace valutazione degli accessi fisici alle locazioni e ai CED, i sistemi antifurto e antincendio, nonchè una valutazione e un’azione preventiva per la sicurezza delle applicazioni WEB e dei siti internet dell’amministrazione. Il sito internet è sempre di più lo sportello dell’amministrazione pubblica verso i cittadini, deve perciò essere messo in sicurezza in particolare rispetto alle tipologie di attacco alle porte 80 e 443, le quali riguardando l’HTTP e HTTPS non possono essere chiuse.
La nostra esperienza ci ha fatto capire che in presenza di dirigenti e responsabili che si rendono conto delle esigenze di sicurezza dell’e-government, nonostante le carenze di budget delle amministrazioni, vista la fornitura di servizi tramite web ai cittadini, è possibile ottenere buoni risultati in questo campo operando con il nostro supporto.
Per dettagli relativi ai nostri servizi vedere:
Se di vostro interesse inoltre:
|
