guida alla normativa

NIS2: ecco le regole della Commissione UE per una corretta attuazione della direttiva



Indirizzo copiato

Il regolamento di esecuzione della NIS2, recentemente pubblicato dalla Commissione europea, stabilisce nel dettaglio i requisiti tecnici e metodologici delle misure per la gestione dei rischi cyber previsti dalla direttiva e, di fatto, conferma che la strada giusta per adeguarsi è adottare la ISO/IEC 27001. Ecco perché

Pubblicato il 24 ott 2024

Cesare Gallotti

Consulente su sicurezza delle informazioni, qualità e privacy



NIS2 regolamento di esecuzione e ISO 27001

Come previsto dalla NIS2 (Direttiva UE 2022/2555), il 17 ottobre 2024 è stato pubblicato il regolamento di esecuzione (UE) 2024/2690 della Commissione che stabilisce “i requisiti tecnici e metodologici delle misure di cui al paragrafo 2 per quanto riguarda i fornitori di servizi DNS, i registri dei nomi di dominio di primo livello, i fornitori di servizi di cloud computing, i fornitori di servizi di data center, i fornitori di reti di distribuzione dei contenuti, i fornitori di servizi gestiti, i fornitori di servizi di sicurezza gestiti, i fornitori di mercati online, di motori di ricerca online e di piattaforme di servizi di social network, nonché i prestatori di servizi fiduciari”.

Prima di procedere a una sua dettagliata analisi, è bene sottolineare che questo regolamento di esecuzione (Implementing regulation) è applicabile solo ad alcuni settori in ambito NIS2.

NIS2: struttura del regolamento di esecuzione

Il Regolamento di esecuzione è diviso in due parti:

  1. la prima parte, articoli 3-13, precisa cosa si intende per “incidenti significativi” per i diversi settori di riferimento (servizi DNS, registri dei nomi di dominio, eccetera); molto importante perché specifica le soglie che determinano quando comunicare un incidente all’autorità (in Italia ACN);
  2. la seconda parte, l’Allegato, specifica più nel dettaglio le misure di sicurezza che la Direttiva elenca all’articolo 21 e il nostro D. Lgs. 138 elenca all’articolo 24.

Per quanto riguarda le definizioni di “incidenti significativi” le organizzazioni interessate dovranno aggiornare opportunamente le proprie procedure di gestione degli incidenti per valutare se rientrano nelle soglie indicate e, nel caso, notificarli all’autorità nazionale.

Le misure di sicurezza previste dalla NIS2

Per quanto riguarda le misure di sicurezza, sembra che siano ispirate a quelle già presenti nella ISO/IEC 27001 e, dove dettagliate, in linea con i tempi e anche con le risorse tipiche delle aziende europee, ossia molte PMI.

Le richieste non sono particolarmente dettagliate, contrariamente, per esempio, alla check list ACN del cosiddetto Regolamento cloud, ma richiedono attenzione, soprattutto per la parte documentale.

Molte organizzazioni dovranno prevedere investimenti almeno nello studio completo delle 20 pagine dell’allegato per valutare se le misure sono già presenti o se è necessario avviare progetti.

Nella tabella seguenti sono riportate le voci dell’allegato con qualche commento.

MisuraCommento
Politica di sicurezza dei sistemi informativi e di rete (1.1).Sono precisate le voci da prevedere nella politica di sicurezza, non molto dissimili da quanto già richiesto dalla ISO/IEC 27001.
Ruoli e responsabilità (1.2).I requisiti sono generici, in linea con quanto già richiesto dalla ISO/IEC 27001.
Politica di gestione dei rischi (2.1).Simile a quanto già richiesto dalla ISO/IEC 27001 per l’approccio per valutare i rischi relativi alla sicurezza delle informazioni. Come già dalla Direttiva NIS2, sono presenti precisazioni in più in merito alla catena di approvvigionamento.
Monitoraggio della conformità (2.2).I requisiti sono generici, in linea con quanto già richiesto dalla ISO/IEC 27001 come parte del ciclo PDCA più ampio.
Riesame indipendente della sicurezza dei sistemi informativi e di rete (2.3).I requisiti sono generici, in linea con quanto già richiesto dalla ISO/IEC 27001 in merito agli audit interni.
Gestione degli incidenti (3.1, 3.3, 3.4, 3.5, 3.6).Sono fornite indicazioni in merito al processo di gestione degli incidenti (documentazione al 3.1, segnalazione al 3.3, valutazione e classificazione al 3.4, risposta al 3.5, riesame al 3.5). Nulla di diverso o più rigoroso da quanto richiesto dalle più diffuse best practice, inclusa ovviamente la ISO/IEC 27001. Da sottolineare la richiesta di eseguire i test delle procedure di gestione degli incidenti, non sempre eseguiti neanche dalle aziende certificate ISO/IEC 27001.
Monitoraggio e logging (3.2).I requisiti sono in linea con quanto già richiesto dalla ISO/IEC 27001, sono però riportati nel capitolo relativo alla gestione degli incidenti. La traduzione italiana traduce “logging” con “registrazioni”, creare così potenziali confusioni interpretative. Sono elencate alcune attività da sottoporre a log ed è richiesto di “riesaminarli regolarmente”, senza accennare alla necessaria automazione.
Continuità operativa e gestione delle crisi (4).I requisiti sono in linea con quanto già richiesto dalla ISO/IEC 27001. Relativamente alle crisi, i requisiti riguardano le modalità di comunicazione, senza approfondimenti particolari. Sono riportati anche i requisiti relativi ai backup e ne sono richieste esplicitamente prove di ripristino.
Sicurezza della catena di approvvigionamento (5).Come già richiesto dalla Direttiva 2555, i requisiti precisano le attività di selezione e controllo dei fornitori. Nei contratti devono debbano essere specificati i requisiti di cibersicurezza; questo vuol dire che non vanno previsti questionari, ma fatte richieste precise ai fornitori. Si osservi, a questo punto, che le normative europee usano “cibersicurezza” per tradurre “cybersecurity”.
Sicurezza nell’acquisizione di servizi o prodotti ICT (6.1).I requisiti sono in linea con quanto già richiesto dalla ISO/IEC 27001. Da sottolineare la richiesta di stabilire e verificare, preventivamente all’acquisto, i requisiti di sicurezza dei prodotti e servizi. Questo non sempre è fatto, neanche dalle aziende certificate ISO/IEC 27001. In italiano, ICT è stato tradotto con TIC.
Ciclo di vita dello sviluppo sicuro (6.2).I requisiti sono in linea con quanto già richiesto dalla ISO/IEC 27001. Le precisazioni di questo Regolamento di esecuzione non permettono di sottovalutare, come spesso succede anche in aziende certificate ISO/IEC 27001, la definizione dei requisiti di sicurezza e delle pratiche di ingegnerizzazione e codifica sicura.
Gestione delle configurazioni sicure (6.3).Questi requisiti riguardano l’impostazione sicura dei sistemi e l’”hardening”. Purtroppo, come nella ISO/IEC 27001, è ignorato il fatto che la “Gestione della configurazione” nell’ambito del software e dei servizi (p.e. ITIL) riguarda il censimento dei componenti e delle loro correlazioni. I requisiti sono in linea con quanto già richiesto dalla ISO/IEC 27001.
Gestione delle modifiche, riparazioni e manutenzione (6.4).I requisiti sono in linea con quanto già richiesto dalla ISO/IEC 27001 per i sistemi, la rete e il software. Si richiama il fatto che tutte le modifiche vanno documentate e questo non sempre succede, neanche in alcune aziende certificate ISO/IEC 27001.
Test di sicurezza (6.5).Sono richiesti, come prevedibile, vulnerability assessment e penetration test. I requisiti sono in linea con quanto già richiesto dalla ISO/IEC 27001. Si segnala la traduzione automatica di “scope” con “portata” e non “ambito”.
Gestione delle patch di sicurezza (6.6).I requisiti sono in linea con quanto già richiesto dalla ISO/IEC 27001. È precisato che vanno monitorati i tempi di installazione delle patch dalla loro disponibilità e che vanno eseguiti test preventivi. La misurazione dei tempi è questione di non facile automazione per tutti i sistemi.
Sicurezza delle reti (6.7) e segmentazione della rete (6.8).I requisiti sono in linea con quanto già richiesto dalla ISO/IEC 27001. Viene anche chiesto di documentare l’architettura della rete. Qui, ma anche altrove, alcuni controlli sono difficilmente applicabili da chi fa ricorso a servizi cloud (per esempio, si parla di DMZ, quando oggi molte architetture non la prevedono).
Protezione da software malevoli e non autorizzati (6.9).I requisiti sono in linea con quanto già richiesto dalla ISO/IEC 27001.
Gestione e divulgazione delle vulnerabilità (6.10).I requisiti sono in linea con quanto già richiesto dalla ISO/IEC 27001.
Strategie e procedure per valutare l’efficacia delle misure di gestione dei rischi di cibersicurezza (7).I requisiti sono in linea con quanto già richiesto dalla ISO/IEC 27001. Da prestare attenzione al fatto che misurare le misure di sicurezza è spesso una pratica inefficace e pertanto il requisito andrà correttamente interpretato dalle organizzazioni e dagli auditor per evitare inefficienze. Si raccomanda, per questo, di far riferimento alla ISO/IEC 27004, che presenta numerosi esempi di misurazione.
Pratiche di igiene informatica di base e formazione in materia di sicurezza (8).I requisiti sono in linea con quanto già richiesto dalla ISO/IEC 27001. Interessante come sono precisate le attività di sensibilizzazione e come sono ben distinte da quelle di formazione.
Crittografia (9).È richiesto, con molta precisione, di documentare la gestione delle chiavi crittografiche, con un elenco degli argomenti da prevedere.
Sicurezza delle risorse umane (10).I requisiti sono in linea con quanto già richiesto dalla ISO/IEC 27001.
Controllo dell’accesso (11).I requisiti, per quanto numerosi, sono in linea con quanto già richiesto dalla ISO/IEC 27001. Viene richiesta l’autenticazione a più fattori. Si coglie anche qui l’occasione per biasimare la traduzione automatica di “controllo dell’accesso” anziché “controllo degli accessi”.
Classificazione delle risorse (12.1).I requisiti sono in linea con quanto già richiesto dalla ISO/IEC 27001. Non viene richiesta, fortunatamente, l’etichettatura delle informazioni, pratica molto complessa (quindi inefficiente) e spesso non efficace.
Gestione delle risorse (12.2).I requisiti sono in linea con quanto già richiesto dalla ISO/IEC 27001 in merito alla gestione degli asset (acquisizione, uso, conservazione, trasporto ed eliminazione).
Politica in materia di supporti rimovibili (12.3).I requisiti sono in linea con quanto già richiesto dalla ISO/IEC 27001.
Inventario delle risorse (12.4).I requisiti sono in linea con quanto già richiesto dalla ISO/IEC 27001.
Deposito, restituzione o cancellazione delle risorse al momento della cessazione del rapporto di lavoro (12.5).I requisiti sono in linea con quanto già richiesto dalla ISO/IEC 27001.
Sicurezza ambientale e fisica (13).I requisiti sono in linea con quanto già richiesto dalla ISO/IEC 27001.

Conclusioni

È chiaro che tutti i controlli sono facilmente riconducibili alla ISO/IEC 27001, anche in linea con il considerando 59 della Direttiva 2555 (“promuovere gli allineamenti agli standard internazionali”) e l’articolo 21 (“Nell’elaborare gli atti di esecuzione di cui al primo e secondo comma del presente paragrafo, la Commissione segue, nella misura del possibile, le norme europee e internazionali”).

Si ricorda che tutte le parti interessate possono partecipare alla redazione degli standard ISO, IEC e ISO/IEC, seguendo le appropriate procedure in vigore nel proprio Paese.

È quindi confermata la correttezza di una strada per adeguarsi alla NIS2, ossia adottare la ISO/IEC 27001, sia perché le misure sono facilmente correlabili, sia perché su di essa c’è un’esperienza diffusa che può essere di aiuto.

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

Articolo 1 di 5