Anche nel 2022 la TCS è ad ITASEC, l’evento italiano sulla cybersecurity

23 Giugno 202223 Giugno 2022Giulio

Anche nel 2022 TCS è ad ITASEC, la conferenza italiana sulla cybersecurity.

Ospitato all’Auditorium della Tecnica, sede di Confindustria, nel quartiere romano dell’EUR, patrocinato dall’Agenzia per la cybersicurezza Nazionale, ha visto la partecipazione di numerose figure autorevoli del panorama italiano e di importanti aziende del settore.

Nel giorno di apertura sono intervenuti: Franco Gabrielli – Sottosegretario di Stato, Maria Chiara Carrozza – Presidente del CNR, Roberto Baldoni – Direttore dell’ACN, Agostino Santoni – Vicepresidente di Confindustria.

ITASEC è l’evento italiano sulla sicurezza informatica, organizzato ormai da diversi anni dal Cybersecurity National LAboratory e dal CINI, il Consorzio Interuniversitario Nazionale per l’Informatica che raccoglie circa 50 Università Italiane.

In rappresentanza del CINI e del mondo Universitario erano presenti, tra i tanti: Ernesto Damiani – Presidente del CINI, Leonardo Querzoni – General Co-Chair ITASEC 22, Paolo Prinetto – General Co-Chair ITASEC 22, Tiziana Catarci – Presidente DIAG Università Sapienza.

Gli argomenti affrontati spaziano dalle nuove frontiere create dai computer quantistici alla definizione della strategia nazionale di resilienza, da soluzioni di security awareness a processi in ambito di sicurezza informatica.

Minaccia cyber e innalzamento dei livelli di allerta

24 Febbraio 20228 Marzo 2022Carlo Ciocchetti

A seguito degli attuali sviluppi internazionali, l’Agenzia per la Cybersicurezza Nazionale ha emanato un bollettino in cui avverte di innalzare i livelli di attenzione e le misure di difesa delle infrastrutture digitali all’interno degli enti pubblici.

https://csirt.gov.it/

Diverse sono state, infatti, le segnalazioni di attacchi informatici emanati tramite malware presenti negli allegati o nei testi delle email provenienti apparentemente anche da indirizzi PEC di altri enti pubblici o di fornitori conosciuti

Si raccomanda, quindi, la massima attenzione e l’uso di accortezze che possano evitare incidenti informatici:

verificare l’attendibilità dell’indirizzo email dal quale proviene il messaggio;
se a seguito dell’apertura dell’allegato vengono richieste password di amministratore per eseguire l’operazione, annullare l’operazione, spegnere il computer e avvertire il proprio referente IT;
in caso di dubbi o sospetti contattare repentinamente il proprio referente IT o l’assistenza tecnica.

Esempi di malware inoltrati tramite email

Il seguente messaggio contiene un allegato di tipo excel (foglio di calcolo con macro); una volta aperto il file, entra in azione il virus che compromette i dati del computer su quale viene eseguito. Si raccomanda, quindi, di cancellare l’email senza eseguire l’allegato:

Il seguente messaggio contiene un link che simula la pagina di accesso alla propria webmail (phishing). Una volta inserite le credenziali di accesso, il malware si impossessa di tutti i contatti della rubrica della propria webmail diffondendo il messaggio agli stessi contatti e facendo partire il messaggio proprio dalla casella mail di cui si è impossessato. I messaggi che danno informazioni sul riempimento della casella email possono arrivare solo dal proprio provider di posta elettronica. Si raccomanda, quindi, di cancellare l’email senza cliccare sul link:

CONVEGNO – Sicurezza informatica nella transizione al digitale per le PA Locali

19 Novembre 202119 Novembre 2021Giada Brindisi

Sicurezza informatica nella transizione al digitale per le Pubbliche Amministrazioni Locali

Ore 10:00 Registrazione partecipanti

Ore 10:30 Saluti del Sindaco di Fiano Romano – Dott. Davide Santonastaso

Ore 10:45 Apertura del Presidente del Consiglio Comunale con incarico alla
digitalizzazione – Avv. Barbara Orsi

Ore 11:00 La governance della sicurezza come strumento di contrasto alle minacce informatiche: il caso del Framework Nazionale per la Cybersecurity e la Data Protection – Prof. Leonardo Querzoni, Sapienza Università di Roma e CINI Laboratorio Nazionale di Cyber Security

Ore 11:45 Coffee break

Ore 12:00 Sicurezza informatica nelle PA Locali e transizione al digitale: obblighi normativi e strumenti a disposizione – Dott. Carlo Ciocchetti, TCS – Total Consulting System Srl

Ore 12:30 Conclusioni

E’ obbligatoria la prenotazione: riserva il tuo posto cliccando qui

SCARICA IL PROGRAMMA IN PDF

Fiano Romano – Programma del 25 novembre 2021

Sicurezza informatica e data protection ad un anno dall’entrata in vigore del GDPR

1 Aprile 20191 Aprile 2019Carlo Ciocchetti

Martedi 9 Aprile 2019 si svolgerà presso il Comune di Marsciano (PG), il convegno avente come tema la sicurezza informatica e data protection, ad un anno dell’entrata in vigore del Regolamento Europeo 2016/679 (GDPR). Il convegno è dedicato alle Pubbliche Amministrazioni Locali, in particolare ai Segretari Comunali, ai Responsabili dell’informatica e ai Dirigenti e Responsabili dei settori che trattano dati personali e dati sensibili.

Scarica qui il programma dell’evento.

Relatori:
il Prof. Leonardo Querzoni dell’Università Sapienza di Roma, docente di “Systems and Enterprice Security” alla Facoltà di Ingegneria Informatica e membro del CINI, il Consorzio Interuniversitario Nazionale per l’Informatica;
l’Ing. Aldo Lupi (Privacy Officer certificato) ha presentato le attività di adeguamento al GDPR (EU 2016/679) necessarie ai Comuni sia dal punto di vista normativo che operativo;
il Dott. Carlo Ciocchetti ha illustrato il lavoro svolto presso il Comune di Marsciano, realizzato per adempiere alla Circolare AgID n. 2/2017 “Misure Minime di Sicurezza ICT per le Pubbliche Amministrazioni” e sviluppato basandosi sulla contestualizzazione del Framework Nazionale per la Cybersecurity, linguaggio comune per la sicurezza informatica nazionale, realizzato dall’Università Sapienza e dal CINI e di cui il Prof. Querzoni illustrerà i tratti fondamentali.

Per ulteriori informazioni…

…chiamaci in ufficio, mandaci un’email, oppure contattaci su Facebook!

Sicurezza informatica, privacy e protezione dei dati: una nuova sfida per i Comuni italiani

1 Marzo 201814 Marzo 2018Carlo Ciocchetti

Lunedì 12 marzo 2018 si è svolto presso il Comune di Marsciano (PG), il convegno avente come tema la sicurezza informatica, la privacy e la protezione dei dati, alla luce dell’entrata in vigore del Regolamento Europeo 2016/679 (GDPR) in scadenza il 25 maggio 2018. Il convegno è dedicato alle Pubbliche Amministrazioni Locali, in particolare ai Segretari Comunali, ai Responsabili dell’informatica e ai Dirigenti e Responsabili dei settori che trattano dati personali e dati sensibili e dovranno adattare le proprie procedure interne entro maggio 2018 (Servizi Demografici, Tributi, Segreteria).

Da qui è possibile scaricare il programma del convegno.

Relatori:
il Prof. Leonardo Querzoni dell’Università Sapienza di Roma, docente di “Systems and Enterprice Security” alla Facoltà di Ingegneria Informatica e membro del CINI, il Consorzio Interuniversitario Nazionale per l’Informatica;
l’Ing. Aldo Lupi (Privacy Officer certificato) ha presentato le attività di adeguamento al GDPR (EU 2016/679) necessarie ai Comuni per essere pronti alla scadenza del 25 maggio sia dal punto di vista normativo che operativo;
il Dott. Carlo Ciocchetti ha illustrato il lavoro svolto presso il Comune di Marsciano, realizzato per adempiere alla Circolare AgID n. 2/2017 “Misure Minime di Sicurezza ICT per le Pubbliche Amministrazioni” e sviluppato basandosi sulla contestualizzazione del Framework Nazionale per la Cybersecurity, linguaggio comune per la sicurezza informatica nazionale, realizzato dall’Università Sapienza e dal CINI e di cui il Prof. Querzoni illustrerà i tratti fondamentali.

È stata un’ottima occasione per confrontarsi con altre Pubbliche Amministrazioni Locali, per trattare soluzioni operative, tecniche e normative e per tracciare delle linee guida sulle attività fondamentali e a costo minimo necessarie ai Comuni per essere adeguati dal punto di vista normativo ed informatico e realizzare un’amministrazione digitale efficiente e sicura.

Per ulteriori informazioni…

…chiamaci in ufficio, mandaci un’email, oppure contattaci su Facebook!

CONVEGNO – Semplificazione amministrativa e sicurezza informatica per le PA Locali

15 Novembre 201727 Novembre 2017Carlo Ciocchetti

Semplificazione amministrativa e sicurezza informatica per le PA Locali

Convegno 24.11.2017

Ore 9:00 Registrazione partecipanti

Ore 10:00 Apertura del Sindaco di Civita Castellana, Dott. Gianluca Angelelli;
Saluto del referente di ANCI Lazio Dott. Francesco Chiucchiurlotto, Responsabile della Consulta Borghi e Paesi del Lazio

Ore 10:20 Il Comune Digitale
Prof. Donato Antonio Limone, Direttore della Scuola Nazionale dell’Amministrazione digitale Università Unitelma “La Sapienza”

Ore 11:00 Question Time con il Prof. Limone

Ore 11:30 Coffee break

Ore 12:00 Un Framework Nazionale per la Cybersecurity
Prof. Leonardo Querzoni, Università Sapienza di Roma e CINI – Laboratorio Nazionale di Cybersecurity

Ore 12:30 Un caso di contestualizzazione del framework nazionale alla luce dell’obbligo imposto dalla circolare AgID 2/2017 in scadenza il 31/12: il Comune di Civita Castellana
Dott. Carlo Ciocchetti, TCS – Total Consulting System Srl
Dott. Sergio Massaini, Responsabile Settore ICT presso il Comune di Civita Castellana

Ore 13:00 Conclusioni

SCARICA IL PDF: Civita Castellana – programma del 24 novembre 2017

Un’importante giornata formativa si è svolta venerdì 24 novembre grazie al Comune di Civita Castellana, con il patrocinio di ANCI Lazio che ha partecipato con il Dott. Francesco Chiucchiurlotto, sulla Semplificazione amministrativa e la sicurezza informatica per le PA Locali.

Il Sindaco Dott. Gianluca Angelelli ha aperto il convegno introducendo gli interventi del Prof. Donato Antonio Limone (Direttore della Scuola Nazionale dell’Amministrazione Digitale dell’Università Unitelma Sapienza), Prof. Leonardo Querzoni (Professore di Ingegneria Informatica all’Università di Roma La Sapienza e membro del CINI – Laboratorio Nazionale di Cyber Security), Dott. Carlo Ciocchetti (Responsabile tecnico di TCS – Total Consulting System Srl, top dealer di APK, la nuova importante realtà nata dall’unione delle due grandi aziende A.P. Systems e Studio K), Dott. Sergio Massaini (Responsabile del SETTORE ICT presso il comune).

Il Prof. Donato Limone ha illustrato come in questo periodo storico della PA ci sia bisogno prima di tutto di un cambiamento culturale. Ci sono voluti 1500 anni per sostituire la pergamena con lo stampato tuttavia si dovrà impiegare molto meno tempo per sostituire completamente lo stampato con il digitale. Per far ciò bisogna modellare, semplificare, snellire i percorsi mentali, ancor prima che pratici, in favore di un pensiero e di un modo di lavorare nativamente digitale e semplificato il quale obbligherà gli enti pubblici ad abbandonare completamente la carta e soprattutto i processi burocratici.

Dopo aver sviscerato in modo estremamente chiaro e dettagliato il Codice dell’Amministrazione Digitale (D.Lgs. 82/2005 e ss.mm.), la platea ha colto l’opportunità per porre interessanti questioni volte a superare il “timore digitale” delle PA Locali. Il rischio più grande è di appesantire il processo amministrativo attraverso un regime misto composto di carta e fogli elettronici nel quale né l’amministrazione, né il dipendente pubblico, né il cittadino trova reali vantaggi.

Tuttavia non può esistere amministrazione digitale senza un’adeguata sicurezza informatica.

E’ il periodo storico di WannaCry, del CryptoLocker, dei malware che compromettono in maniera irreversibile i documenti personali ma soprattutto interi archivi della Pubblica Amministrazione; per questo il Prof. Leonardo Querzoni ha introdotto il concetto di Cybersecurity.

Siamo ormai tutti connessi a quello “spazio immenso e impercettibile” chiamato internet e quindi siamo ormai tutti responsabili della sicurezza di quello spazio da noi utilizzato. Il prof. Querzoni ha messo in luce il grande problema della vulnerabilità informatica molto spesso sottovalutata dagli enti pubblici, possessori di numerosi dati sensibili. Proprio per incoraggiare e per trovare un linguaggio comune su questi temi, è stato pensato ed elaborato nel 2015 il Framework Nazionale realizzato dal CINI e dall’Università di Roma La Sapienza dal quale il Dott. Carlo Ciocchetti, con la collaborazione del Dott. Sergio Massaini, ha elaborato la prima contestualizzazione per le Pubbliche Amministrazioni Locali di piccole-medie dimensioni. Questo lavoro ha permesso al comune di Civita Castellana di redigere un dettagliato report comprendendo quali soluzioni attuare per raggiungere un livello di sicurezza idoneo al GDPR e adempiente alle “Misure Minime di Sicurezza ICT per le PA” elaborate dall’Agenzia per l’Italia Digitale (con scadenza il 31/12/2017).

Luca Schiavello

Pubblicato in:

http://www.newtuscia.it/2017/11/27/convegno-sulla-semplificazione-amministrativa-civita-castellana/

http://www.altolazionotizie.it/news_locali/basso-viterbese/civita-castellana/civita-castellana-convegno-sulla-semplificazione-amministrativa-promosso-dal-comune-e-dall-anci-lazio_51021.php

Convegno del 22 giugno 2017 presso il Comune di Formello

13 Giugno 2017Carlo Ciocchetti

La TCS – Total Consulting System Srl e Studio K vi accompagnano e vi sostengono verso il futuro, ormai già presente. Per questo il 22 Giugno 2017 presso la Sala della Biblioteca del Comune di Formello – Palazzo Chigi (Piazza San Lorenzo) alle ore 09:00 presenteremo alcuni punti fondamentali che saranno alla base del nostro e del vostro lavoro dei prossimi giorni e dei prossimi anni:

LA DIGITALIZZAZIONE
Siamo, insieme, artefici e costruttori di un cambiamento culturale. Ci sono voluti 1500 anni per sostituire la pergamena con lo stampato e ci dobbiamo impiegare molto meno tempo per sostituire completamente lo stampato con il digitale. Per far ciò dobbiamo modellare i nostri percorsi mentali ancor prima che pratici in favore di un pensiero e di un modo di lavorare esclusivamente digitale che ci obbligherà ad abbandonare completamente la carta. Da SPID a PagoPA, dalle istanze online di valore giuridico alla Carta d’identità Elettronica: una giornata che ci aiuterà a comprendere la rivoluzione che deve tendere alla semplificazione.

LA SICUREZZA INFORMATICA
Siamo, insieme, al tempo di WannaCry, del CryptoLocker, dei malware che compromettono in maniera irreversibile i nostri documenti personali ma soprattutto interi archivi della Pubblica Amministrazione. Proprio per questo parleremo di CYBERSECURITY in particolare del Framework Nazionale realizzato dal CINI e dall’Università di Roma La Sapienza dal quale noi TCS – Total Consulting System abbiamo elaborato la prima contestualizzazione per le Pubbliche Amministrazioni Locali di piccole-medie dimensioni e della Circolare 2/2017 dell’AgID, obbligo normativo entro il 31 dicembre 2017. Il nostro lavoro vi permetterà di comprendere quali soluzioni attuare per raggiungere un livello di sicurezza idoneo al GDPR e adempiente alle “Misure Minime di Sicurezza ICT per le PA” elaborate dall’Agenzia per l’Italia Digitale

PIANO TRIENNALE PER L’INFORMATICA
Siamo, insieme, alla griglia di partenza del Piano triennale dell’informatica che propone le tempistiche e le linee guida per affrontare digitalizzazione e sicurezza nella Pubblica Amministrazione.

Durante la mattinata offriremo un rinfresco e resteremo a disposizione per informazioni sulle nostre attività. Con la certezza di poterci incontrare il 22 Giugno vi preghiamo di confermare la vostra presenza al seguente link:

http://www.studiok.it/corsi/

o di contattarci per confermare la presenza.

Per ulteriori informazioni…

…chiamaci in ufficio, mandaci un’email, oppure contattaci su Facebook!

Non c’è più tempo per rischiare: CYBERSECURITY

22 Maggio 201713 Giugno 2017Carlo Ciocchetti

A seguito dei recenti accadimenti, è necessario approfittare dei fari mediatici per porre l’attenzione su una questione prioritaria per le Pubbliche Amministrazioni: la SICUREZZA INFORMATICA.

A tal proposito l’Agenzia per l’Italia Digitale con la Circolare 18 Aprile 2017, n. 2/2017 recante “Misure minime di sicurezza ICT per le Pubbliche Amministrazioni” si pone lo scopo di contrastare le minacce più comuni e frequenti a cui sono soggetti i sistemi informativi.

L’art. 5 definisce i tempi di attuazione non troppo lunghi: ENTRO IL 31 DICEMBRE 2017 il responsabile della struttura per l’organizzazione, l’innovazione e le tecnologie oppure il dirigente allo scopo designato (art.4) e il responsabile legale della struttura dovranno firmare digitalmente con marcatura temporale il modulo recante le modalità con cui ciascuna misura di sicurezza è implementata presso l’amministrazione (All. 2 della Circolare). Non solo: dopo la sottoscrizione del documento, esso deve essere conservato e, in caso di incidente informatico, trasmesso al CERT-PA insieme con la segnalazione dell’incidente stesso.

TCS – Total Consulting System, che è stata protagonista al ForumPA il 24 Maggio 2017 con la presentazione del Report di Cybersecurity per il Comune di Civita Castellana, si pone come consulente al fianco delle Pubbliche Amministrazioni Locali in tema di SICUREZZA, innalzando la CONSAPEVOLEZZA DEL RISCHIO e abbassando il livello di PERICOLO, seguendo i dettami della Circolare n. 2/2017 dell’Agid e le direttive del Framework Nazionale sulla Cybersecurity dell’Università di Roma La Sapienza e del Consorsio Interuniversitario Nazionale per l’Informatica.

Il report redatto per il Comune di Civita Castellana in collaborazione con il responsabile ICT Dott. Sergio Massaini è pubblicato sul sito istituzionale del comune al seguente link.

Per ulteriori informazioni…

…chiamaci in ufficio, mandaci un’email, oppure contattaci su Facebook!