| Missione | M 1 – DIGITALIZZAZIONE, INNOVAZIONE, COMPETITIVITÀ, CULTURA E TURISMO |
| Componente | M1C1 -DIGITALIZZAZIONE, INNOVAZIONE E SICUREZZA NELLA PA |
| Ambito di intervento | M1C1.1 DIGITALIZZAZIONE DELLA PA |
| Linea di investimento | Investimento 1.5: Cybersecurity |
| Amministrazione Titolare | Dipartimento per la trasformazione digitale |
| Descrizione intervento candidato | L’obiettivo principale dell’Ente, in ottica di risolvere lecriticità riscontrate sui sistemi informativi, consta nel predisporre, a valle della conduzione di un assessment su più livelli, una Roadmap evolutiva delle iniziative in ambito Cyber Security Posture. Tali risultati possono essere raggiunti attuando un adeguato processo di monitoraggio, misurazione e comunicazione della sicurezza delle informazioni, nell’arco di tutta la fase progettuale. Questo modello prevede l’adozione di un approccio multi-compliance che contempli elementi di novità rispetto al passato così da rispondere alle mutate esigenze di contesto. Inoltre, le sfide a cui si è chiamati a rispondere richiedono l’adozione di una visione strategica di lungo periodo e la definizione di piani tattici con risultati a medio-breve termine. In linea con quanto sopra descritto sono stati individuati i seguenti macro-obiettivi: – Stabilire il livello di maturità dell’Ente e predisporre una roadmap di iniziative volte al consolidamento della maturità dell’Ente, in relazione ai risultati emersi e al livello di maturità futuro atteso. L’obiettivo è perseguito anche mediante l’esecuzione di una serie di azioni finalizzate a mitigare i rischi inerenti all’organizzazione e ai servizi erogati, anche in linea con lo scenario normativo privacy vigente; – Rafforzare la resilienza (BC) e la capacità di migliorare la gestione degli incidenti per incrementare efficacia ed efficienza dei processi di Incident Management; – Condurre una verifica approfondita dell’attuale gestione dei processi rilevanti in ambito e delle relative tecnologie nonché garantire una gestione centralizzata delle procedure di ciclo di vita delle identità, della corretta profilazione e ricertificazione periodica nonché della gestione delle utenze privilegiate; – Identificare lo stato di esposizione alle vulnerabilità mediante la raccolta di informazioni concernente i servizi erogati, le applicazioni, l’architettura e le componenti tecnologiche nonché eseguire attacchi simulati (PT) per verificare concretamente la possibilità di sfruttare vulnerabilità identificate su sistemi/reti/applicazioni/dispositivi. |
| Soggetto Attuatore | Comune di Ravenna |
| CUP | C69B24000050001 |
| Costo totale intervento | € 1.621.307,00 |
| Importo finanziato dal PNRR | € 1.500.000,00 |