Conoscere il Dipartimento Cybersecurity e Sicurezza Urbana
Con la recente revisione della macrostruttura capitolina - operata con Delibere di Giunta Capitolina n. 306 del 2 dicembre 2021 e n. 39 del 10 febbraio 2022 è stato istituito il Dipartimento Cybersecurity e Sicurezza Urbana quale autonoma struttura dipartimentale, specificatamente preposta ad assicurare la sicurezza informatica al fine di garantire la protezione di reti, computer, programmi e dati da possibili attacchi o accessi non autorizzati, sempre più numerosi nei confronti di Pubbliche Amministrazioni, ormai costantemente esposte al rischio di subire blocchi nell’operatività o perdita di importanti dati sensibili.
Il neo istituito Dipartimento, collocato all’interno dell’AREA TEMATICA PIANIFICAZIONE, P.N.R.R., TRANSIZIONE AL DIGITALE E FINANZA, ha poi effettivamente cominciato ad operare a decorrere dal 1° aprile 2022.
Il Dipartimento di Cybersecurity e Sicurezza Urbana ha il compito governare, gestire e monitorare per Roma Capitale l’insieme dei processi connessi alla sicurezza in ambito digitale, alla protezione dei dati, l’aderenza al dettato normativo e individuare e realizzare gli ambiti di convergenza della sicurezza logica e fisica.
Il Dipartimento ha l’obiettivo di tutelare la riservatezza, l'integrità e la disponibilità delle informazioni e dei dati, anche personali, prodotti, raccolti o comunque trattati dall’ente.
Tra le principali funzioni del Dipartimento vanno annoverate:
- In aderenza con il piano strategico dell’ente, partecipa al governo della sicurezza delle informazioni;
- Pianificazione ed esecuzione del piano triennale strategico della sicurezza informatica
- Elaborazione delle linee di indirizzo e delle priorità di azione di Roma Capitale nel campo della Sicurezza cibernetica e delle sue intersezioni con la sicurezza fisica;
- Elaborazione delle politiche di sicurezza e per la continuità operativa, le best practice organizzative e/o procedurali per il mantenimento dei livelli di sicurezza prefissati;
- Realizzazione di azioni volte a garantire e migliorare la sicurezza e la resilienza cibernetica di Roma Capitale;
- Progettazione, gestione ed evoluzione delle soluzioni tecnologiche per la sicurezza cibernetica e delle infrastrutture di vigilanza, la protezione dei dati, in un’ottica di continuo miglioramento per la salvaguardia delle infrastrutture digitali e videosorveglianza, reti, sistemi (IT e OT), servizi e dati personali;
- Individuazione, realizzazione e gestione delle soluzioni per il potenziamento delle attività di prevenzione degli incidenti, del contrasto agli attacchi attraverso l’individuazione repentina e una reazione efficace e tempestiva alle minacce, mitigandone gli effetti;
- Early Warning;
- Individuazione, realizzazione e gestione delle soluzioni per il monitoraggio in tempo reale di anomalie di sicurezza con particolare riferimento al Security Operation Center e potenziali integrazioni tra gli ambiti IT e OT;
- Coordinamento di tutte le fasi degli incidenti di sicurezza e degli eventi di crisi e gestione delle relative istruttorie. In caso di Data Breach, per gli ambiti di propria competenza, collabora con il DPO e il suo ufficio di Supporto;
- Promozione della cultura della sicurezza informatica e della protezione dei dati, aumentando la consapevolezza del rischio cyber.
- Promozione dei requisiti di “security e privacy” by default e by design con particolare riferimento ai nuovi servizi che adottano nuove tecnologie Cloud, IOT, 5G, Intelligenza Artificiale e Data Analytics.
- Analisi, valutazione e gestione del Rischio Cyber e gestione dei rischi di esternalizzazione IT e degli accordi contrattuali con le terze parti
- Promozione dell’adozione delle misure utili al raggiungimento della conformità alle normative nazionali e internazionali in materia e alle best practice di settore.
I principali ambiti di operatività del dipartimento sono:
- Sicurezza di rete, volta a difendere le reti informatiche
- Sicurezza delle applicazioni, volta a difendere software e servizi
- Sicurezza delle informazioni, dove ad essere protetti sono gli stessi dati, in modo che ne sia protetta sia la privacy che l’integrità
- Sicurezza dei sistemi (pc, portatili, server, telefoni, infrastrutture, smartphone, ..)
- Sistemi di videosorveglianza IP, controllo accessi, IOT
- Cloud Security
- Soluzioni, sistemi e infrastrutture di Security