Nell’era della trasformazione digitale, la Pubblica Amministrazione si trova a fronteggiare sfide sempre più complesse legate alla sicurezza delle informazioni, alla disponibilità dei servizi digitali e alla protezione dei dati sensibili dei cittadini.

Gli attacchi informatici e le interruzioni operative, anche brevi, possono avere gravi ripercussioni sulla fiducia dei cittadini, sull'efficienza dei servizi e sulla reputazione delle istituzioni.

Questo modulo si propone di fornire agli operatori della PA le conoscenze e gli strumenti fondamentali per:

• Rilevare e gestire tempestivamente gli incidenti informatici, come attacchi malware, violazioni dei dati o malfunzionamenti critici;
• Comprendere il ruolo del Computer Security Incident Response Team (CSIRT) e delle strutture di supporto nazionale;
• Sviluppare e applicare piani di continuità operativa (Business Continuity) e piani di ripristino in caso di disastro (Disaster Recovery), in linea con la normativa vigente e le buone pratiche internazionali;
• Integrare la gestione degli incidenti nei processi di risk management e nel quadro di conformità previsto da normative come il Regolamento UE 2016/679 (GDPR), il Codice dell’Amministrazione Digitale (CAD) e il Perimetro di sicurezza nazionale cibernetica.

Attraverso un approccio pratico e orientato alla realtà della PA, il modulo intende rafforzare la resilienza digitale delle amministrazioni pubbliche, promuovendo una cultura della prevenzione e della prontezza operativa in caso di crisi.