Cloud per la PA: stato ed evoluzioni normative [RPA.43]
23 Maggio dalle 09:30 alle 10:30
Sala 5
L’Agenzia per la cybersicurezza nazionale, d’intesa con il Dipartimento per la trasformazione digitale, ha prorogato al 30 giugno 2024 il termine relativo al regime transitorio per la qualificazione delle infrastrutture e dei servizi cloud per le Pubbliche Amministrazioni.
In tale contesto, in linea con la normativa vigente, sono state esperite le procedure con la Commissione europea e con il Garante per la protezione dei dati personali, necessarie all’adozione del nuovo Regolamento unico per le infrastrutture ed i servizi cloud per la PA.
Il nuovo regolamento semplifica e riordina gli attuali interventi regolamentari, aggiorna le modalità di qualificazione di infrastrutture e servizi cloud per la PA e adegua i livelli minimi di sicurezza necessari.
In questa fase, che precede la sua entrata in vigore, approfondiremo con ACN alcuni aspetti normativi e del percorso previsto nel regime ordinario.
Modera
-
Alessandro Greco
Capo della Divisione Sicurezza architetture e nuove tecnologie, Servizio Certificazione e Vigilanza – Agenzia per la cybersicurezza nazionale
Già Ufficiale dell’Aeronautica Militare, con incarichi nel settore satellitare e in domini ad alta tecnologia, ha una lunga esperienza su tematiche di cyber security e threat intelligence, nell’ambito della quale ha gestito anche numerose attività di analisi di intrusione e assessment di sicurezza su infrastrutture rilevanti.Dopo aver prestato servizio presso lo Stato Maggiore della Difesa e nei ruoli della Presidenza del Consiglio dei Ministri, attualmente lavora presso l’Agenzia per la Cybersicurezza Nazionale. In particolare, dopo aver curato l’avvio delle capacità di detection e cyber threat intelligence all’interno del Servizio Operazioni, come Responsabile della Divisione Monitoraggio e Analisi Cyber, attualmente è il Responsabile della Divisione Sicurezza Architetture e Nuove Tecnologie del Servizio Certificazione e Vigilanza, competente in tema di adeguamento e qualificazione delle infrastrutture digitali e dei servizi cloud per la PA, nonché per gli aspetti di sicurezza delle tecnologie emergenti.Oltre alla formazione in Accademia Aeronautica, ha conseguito la laurea in Ingegneria delle telecomunicazioni presso l’Università Federico II di Napoli, un master di II livello in sistemi satellitari e un dottorato di ricerca su tematiche cyber presso l’Università Tor Vergata di Roma, nonché diverse certificazioni in ambito cyber. - Interviene
-
Alessio Rugo
Servizio Certificazione e Vigilanza – Agenzia per la cybersicurezza nazionale
Esperto di architetture di sicurezza, si è laureato con lode dapprima in Ingegneria Informatica e, in seguito, in Sicurezza dei sistemi e delle reti informatiche, conseguendo al contempo le principali certificazioni internazionali di settore. I primi passi lavorativi sono stati nella ricerca, sia universitaria che applicata, primariamente nell’ambito dei sistemi embedded, per poi operare quale progettista presso realtà industriali del centro Italia. Sceglie in seguito di servire il Paese, arruolandosi come Ufficiale del ruolo tecnico della Guardia di Finanza, prestando servizio presso il Comando Generale dal 2015 al 2022. Durante questi anni, assume il ruolo di responsabile tecnico della sicurezza informatica a livello nazionale per il Corpo, assolvendo altresì il ruolo di capo del Security Operation Center, di cui è uno dei principali fondatori. Attualmente opera nel Servizio Certificazione e Vigilanza dell’Agenzia per la Cybersicurezza Nazionale (ACN), primariamente nell’ambito delle architetture di sicurezza, con specifico riferimento all’ambito cloud per la PA. Autore di diversi articoli scientifici, ultimo dei quali relativo ad una innovativa tecnica di reconnaissance basata sulle norme in tema di contratti pubblici e trasparenza, ha svolto incarichi di docenza, tra l’altro, presso l’Accademia della Guardia di Finanza, l’Università “La Sapienza” di Roma, l’Agenzia UE “CEPOL” e la Scuola di Giornalismo radiotelevisivo RAI.
-