vai al contenuto
Intranet
Arpal Liguria Sistema nazionale per la protezione dell'ambiente
Telegram
Menu
Menu
  • Arpal
  • Tematiche
  • Attività e servizi
  • Anticorruzione
  • Contatti
  • Lavora con noi
Menu
Menu
Menu
  • Arpal
  • Tematiche
  • Attività e servizi
  • Anticorruzione
  • Contatti
  • Lavora con noi
  1. Sei qui:  
  2. Home
  3. Tutte le notizie
  4. Notizie tematiche
  5. Arpal accelera sulla sicurezza informatica: passa il progetto Cyber Arpal

Arpal accelera sulla sicurezza informatica: passa il progetto Cyber Arpal

Martedì, 10 Settembre 2024

L’informatica di Arpal si appresta a vivere una nuova fase grazie al contributo che verrà assegnato al progetto “Cyber Arpal”, presentato all’Agenzia per la cybersicurezza nazionale (ACN) in risposta all’avviso pubblico n. 8/2024 (Investimento 1.5 “Cybersecurity” – Missione 1, Componente 1, del PNRR, a titolarità della Presidenza del Consiglio dei Ministri - Dipartimento per la trasformazione digitale), dedicato all’attuazione degli investimenti finalizzati alla realizzazione di interventi di potenziamento della resilienza cyber per la Pubblica Amministrazione.

La proposta progettuale di Arpal, che prevede interventi per tutte le linee (Governance e programmazione cyber, Gestione del rischio cyber e della continuità operativa, Gestione e risposta agli incidenti di sicurezza, Gestione delle identità digitali e degli accessi logici, Sicurezza delle applicazioni, dei dati e delle reti) cuba per 1.474.930,00 €.

Superate con successo le prime fasi selettive, Arpal è in attesa di capire l’entità finale del finanziamento concesso prima di procedere agli interventi nelle principali macro-aree di azione:

  • Analisi della postura di sicurezza e definizione di un piano di potenziamento
  • Miglioramento dei processi e dell’organizzazione
  • Formazione e miglioramento della consapevolezza delle persone
  • Progettazione e sviluppo di nuovi sistemi e tecnologie

Per approfondire…

Il progetto Cyber Arpal avrà un impatto migliorativo sulla maturità delle diverse funzioni del Cybersecurity Framework, ossia l’organizzazione della propria strategia di difesa rispetto alle minacce cibernetiche: identify, protect, detect, respond e recover (identificazione, protezione, individuazione, reazione e recupero).

Innanzitutto, la fase di "Identify" beneficia dall'implementazione di nuove tecnologie e processi che migliorano la capacità di identificare le proprie risorse, i rischi ad esse associate e comprendere le minacce. L’implementazione dell’inventario accurato degli asset, delle risorse e del livello di consapevolezza degli utenti, unita all'analisi dei rischi, consente di sviluppare una comprensione più approfondita del contesto operativo e dei potenziali punti di debolezza.

La fase "Protect" è arricchita dall'adozione di misure preventive avanzate. L'implementazione di politiche di sicurezza più solide, l'uso di crittografia e controlli di accesso più robusti proteggono gli asset da minacce interne ed esterne. Questo livello di protezione accresciuto aiuta a mitigare gli impatti delle violazioni della sicurezza e delle perdite di dati.

Nella fase "Detect", l'implementazione di sistemi di monitoraggio avanzati e l'uso di tecnologie di rilevamento delle minacce migliorano notevolmente la capacità di individuare attività sospette o intrusioni in tempo reale. Questa capacità di rilevamento tempestivo consente una risposta più rapida e efficace agli incidenti.

La fase "Respond" trae beneficio dalla messa in atto di procedure di risposta agli incidenti più efficaci. La formazione del personale e l'implementazione di piani di risposta strutturati consentono di affrontare prontamente gli incidenti, mitigando danni e limitando la loro diffusione.

Infine, la fase "Recover" viene potenziata attraverso la realizzazione di backup air gap e la pianificazione di procedure di ripristino rapido.

L'organizzazione può recuperare più rapidamente da incidenti, riducendo al minimo l'impatto sulla continuità operativa.

Complessivamente, il progetto di miglioramento della cybersecurity contribuisce a elevare la maturità delle diverse funzioni del Cybersecurity Framework, creando un ecosistema più resiliente, consapevole e in grado di affrontare con successo le sfide sempre crescenti delle minacce cibernetiche.

logo arpal bianco

ARPAL - Via Bombrini 8 - 16149 Genova

tel +39 010 64371 - arpal@pec.arpal.liguria.it 

C.F. e P.IVA 01305930107 - IBAN IT11E0538701406000047047155

  • Contatti
  • FAQ

Seguici su

Telegram
  • amministrazione trasparente
  • albo pretorio
  • dichiarazione di accessibilità
  • privacy
  • note legali
  • credits
  • intranet