LA PROPOSTA

Modello organizzativo NIS 2, per gestire i rischi senza preoccupazioni

Home Norme e adeguamenti
Indirizzo copiato

Per rispettare gli standard di sicurezza fissati dalla Direttiva NIS 2 può essere utile adottare un modello organizzativo (che chiameremo MONIS) che, concepito come una soluzione integrata, consenta di affrontare le sfide cyber e garantire conformità normativa e resilienza operativa. Ecco i dettagli

Pubblicato il 6 ago 2024
Giuseppe Alverone

Consulente e formatore Privacy. DPO certificato UNI CEI EN 17740:2024

Monica Perego

Consulente, Formatore Privacy & DPO

Modello organizzativo NIS 2 la proposta

La Direttiva NIS 2 segna un punto di svolta nella regolamentazione della sicurezza informatica in Europa, essendo volta a rafforzare la resilienza delle reti e dei sistemi informativi delle organizzazioni essenziali e importanti.

Tuttavia, affrontare queste nuove sfide richiede un approccio sistematico e integrato.

Nel corso di approfondite analisi del complesso corpus normativo, abbiamo riconosciuto l’esigenza di un framework strutturato che potesse guidare le organizzazioni attraverso queste sfide complesse.

Da questa consapevolezza è nato il modello organizzativo NIS 2 (MONIS) che abbiamo concepito come una soluzione per l’implementazione pratica delle disposizioni previste dalla Direttiva che offre soluzione completa per garantire sicurezza e conformità.

Requisiti della NIS 2 per soggetti essenziali e importanti

La NIS 2 stabilisce, in estrema sintesi, che i soggetti essenziali e importanti devono adottare misure tecniche, operative e organizzative proporzionate per la gestione dei rischi relativi alla sicurezza dei loro sistemi informativi e di rete.

WHITEPAPER

Cyber-sicurezza avanzata: manuale per la protezione dei dati critici

XDR (extended detection and response)
Firewall
Scarica il Whitepaper

Queste misure devono:

  1. assicurare un livello di sicurezza adeguato ai rischi esistenti, considerando le conoscenze più aggiornate e lo stato dell’arte in materia, nonché i costi di attuazione;
  2. essere proporzionate al grado di esposizione a rischi del soggetto, alle dimensioni del soggetto e alla probabilità e gravità degli incidenti, inclusi gli impatti sociali ed economici.

Il ruolo del management e la responsabilità generale

Il management dei soggetti essenziali e importanti ha l’obbligo di approvare e sovraintendere l’implementazione delle misure di gestione dei rischi di cyber sicurezza.

Inoltre, i membri del C-Level devono seguire una formazione continua per acquisire e coltivare competenze nella gestione dei rischi di cybersicurezza e incoraggiare la stessa formazione per i dipendenti.

Al management viene inoltre attribuita una rilevante responsabilità, articolata in tre dimensioni:

  1. Responsibility: responsabilità operativa per la gestione quotidiana della sicurezza cibernetica.
  2. Accountability: responsabilità di garantire che le politiche e le procedure di sicurezza siano seguite e che i risultati siano documentati e verificabili.
  3. Liability: responsabilità legale per eventuali violazioni delle misure di sicurezza.

Il sistema di gestione della NIS 2 (SGNIS)

Il sistema di gestione è un insieme di processi, documentabili sotto forma di procedure, progettati per garantire l’adempimento dinamico a uno o più criteri. Esso può essere integrato con altri sistemi per aumentare l’efficienza complessiva.

La normativa di riferimento stabilisce i requisiti del sistema; un esempio molto noto e diffuso è il Sistema di Gestione della Protezione dei Dati, documentato attraverso il MOP (Modello Organizzativo Privacy).

Ma qual è il rapporto tra la Direttiva NIS 2 e il sistema di gestione della NIS 2? La normativa agisce come principio regolatore del Sistema di Gestione, il cui scopo è garantire l’adempimento continuo delle disposizioni all’interno dell’organizzazione del soggetto essenziale o importante.

Entrambi gli aspetti condividono l’obiettivo primario di proteggere i dati all’interno del perimetro della cyber security, come definito dalla stessa NIS 2.

Sebbene la direttiva non espliciti chiaramente tale orientamento, lo sottintende fortemente, in particolare attraverso l’articolo 21. Essa guida la costruzione del Sistema di Gestione in un contesto in continua evoluzione, poiché solo attraverso un sistema di questo tipo è possibile affrontare la complessità richiesta dall’implementazione delle misure di cyber sicurezza.

Il sistema di gestione fornisce gli strumenti necessari per garantire un aggiornamento fluido e costante, integrato come parte di un processo continuo. Le attività di presidio (le misure) vengono attuate naturalmente ogniqualvolta si presentino le condizioni che ne richiedono l’applicazione.

Di conseguenza, un sistema di gestione basato sulla NIS 2 non è un elemento isolato, ma è armonizzato con il modello gestionale complessivo dell’organizzazione, che può includere diversi ambiti, come la protezione dei dati e la sicurezza delle informazioni, secondo lo standard ISO/IEC 27001.

In particolare, la Direttiva NIS 2 introduce una serie di misure strategiche e operative che costituiscono un vero e proprio sistema di gestione della cyber sicurezza, obbligando le organizzazioni operanti in settori critici a implementare misure specifiche e a segnalare gli incidenti di sicurezza, promuovendo, così, una maggiore resilienza e cooperazione a livello europeo.

Questo approccio integrato e obbligatorio rende la NIS 2 un quadro normativo più stringente e completo per la gestione della cyber sicurezza.

Il sistema di gestione include sempre una componente documentale, rappresentata dal modello organizzativo NIS 2 (MONIS). Documentare questo sistema di gestione attraverso il MONIS è fondamentale per consentire al management di gestire efficacemente le diverse dimensioni di responsabilità descritte in precedenza.

Perché un modello organizzativo NIS 2 (MONIS)

Il modello organizzativo NIS 2 (MONIS) è un documento strutturato e sistematico per l’implementazione di tutte le disposizioni della NIS 2 all’interno dei contesti organizzativi dei soggetti essenziali e importanti.

Esso consente di:

  1. raccogliere e documentare tutte le misure di gestione del rischio adottate, garantendo la sicurezza cibernetica all’interno dell’organizzazione;
  2. assolvere alle sottonotate tre tipologie di responsabilità del management:
    • responsibility: tramite la definizione chiara dei ruoli e delle responsabilità operative;
    • accountability: attraverso la documentazione e il monitoraggio continuo delle misure di sicurezza;
    • liability: implementando misure che rispettino le normative e riducano il rischio di sanzioni legali;
  3. dotarsi di un potente strumento di governance: dopo l’approvazione da parte del management, il MONIS diventa vincolante per tutti i dipendenti ai sensi dell’art. 2104 del Codice civile (Diligenza del prestatore di lavoro). Ogni dipendente è chiamato a comprendere e attuare il MONIS nelle proprie attività quotidiane, garantendo così una cultura diffusa di sicurezza cibernetica;
  4. disporre di un criterio sia per l’effettuazione di audit di conformità legislativa (a fronte della NIS 2) che sul sistema di gestione della NIS 2.

Inoltre, il MONIS può integrare in tutto o in parte anche procedure afferenti ad altri sistemi di gestione come ad esempi il sistema di gestione della protezione dei dati (MOP[1]), quello sulla sicurezza delle informazioni basato sulla ISO/IEC 27001:2022 ed eventualmente anche quello basato sulla ISO/IEC 27701:2019 sulla protezione dei dati personali.

L’indice del MONIS

Non è possibile definire un indice per il MONIS che soddisfi le esigenze di tutte le organizzazioni, ma sicuramente i contenuti minimi possono essere individuati facilmente.

Questi dovrebbero comprendere:

  1. la pagina di guardia: per il controllo delle diverse versioni del documento;
  2. l’introduzione al documento: indica il campo di applicazione, la finalità, i redattori, la normativa di riferimento, la struttura e la gestione del documento stesso;
  3. l’elenco delle modifiche: rispetto alla versione precedente;
  4. l’elenco delle operazioni dei processi aziendali;
  5. la procedura per l’analisi e il trattamento dei rischi: per redigere questa sezione è utile far riferimento ai requisiti 6.1.2 e 6.1.3 della ISO/IEC 27001:2022, che forniscono indicazioni operative per la loro stesura;
  6. l’analisi dei rischi: dettagliata nel paragrafo seguente;
  7. le misure per il trattamento dei rischi: sotto forma di politiche e/o procedure che, come minimo, devono includere quelle richieste dall’art. 21 della NIS2. Per la gestione degli incidenti di sicurezza delle informazioni, fare riferimento anche a quanto richiesto dall’art. 23. Inoltre, tali misure dovrebbero considerare la gestione degli eventi non solo in condizioni normali, ma anche in situazioni anormali e di emergenza, per affrontare proattivamente una varietà di situazioni che potrebbero mettere a rischio la sicurezza delle informazioni.

Analisi dei rischi: parte integrante o meno del MONIS?

L’analisi dei rischi, come indicato nel paragrafo precedente, può essere considerata una componente del MONIS (non necessariamente contenuta ma richiamata) oppure un documento a sé stante. Queste due opzioni devono essere valutate di volta in volta, scegliendo quella che meglio soddisfa le esigenze della singola organizzazione.

Integrare l’analisi dei rischi nel MONIS consente di avere un unico documento compatto che contiene tutti gli elementi descrittivi del sistema di gestione, compreso l’elenco delle informazioni trattate dall’organizzazione nel perimetro della NIS 2. Questo approccio rende il documento più facile da controllare e aggiornare.

D’altra parte, l’analisi dei rischi deve essere conservata in modo altamente riservato per evitare che soggetti malintenzionati utilizzino i contenuti a danno dell’organizzazione. Conoscere i rischi e le misure rende più facile individuare le vulnerabilità.

Le politiche, le procedure e il mansionario delle figure critiche, invece, sono documenti che devono essere ampiamente diffusi, salvo casi particolari. Questo è necessario per fornire a tutti i collaboratori gli strumenti per conoscere le azioni da intraprendere sia in condizioni normali che in situazioni anormali o di emergenza. Pertanto, questa parte del MONIS deve essere ampiamente comunicata.

Si tratta quindi di un documento che se integrato con le varie componenti potrebbe avere due o più livelli di accesso, il che risulta facile da gestire in forma completamente elettronica sulla intranet aziendale, a seconda dei destinatari dei contenuti.

Responsibility: la base operativa della sicurezza

La responsabilità operativa è il cuore del MONIS. Ogni organizzazione deve definire chiaramente i ruoli e le responsabilità operative per la gestione quotidiana della sicurezza cibernetica. Questo include l’identificazione dei rischi, l’implementazione di misure di sicurezza adeguate e la gestione delle risposte agli incidenti.

In alternativa, il MONIS potrebbe richiamare l’organigramma, il mansionario o la job description integrata con la componente di responsabilità a carico delle varie funzioni per la parte relativa alla NIS 2.

Accountability: la garanzia della conformità

La rendicontazione e la verificabilità sono essenziali nel MONIS. Le organizzazioni devono documentare e monitorare continuamente le loro misure di sicurezza, assicurando che tutte le politiche e le procedure siano seguite rigorosamente. Questo non solo garantisce la conformità alle normative, ma crea anche una cultura di trasparenza e responsabilità.

Nel MONIS, quindi, devono essere presenti o richiamate, come minimo, varie politiche e/o procedure che supportano le misure a secondo quanto previsto dall’art 21 par. 2 della NIS 2 e nello specifico:

  1. politiche di analisi dei rischi e di sicurezza dei sistemi informatici (par. 2);
  2. gestione degli incidenti (par. 2, lett.b) e ripreso da art. 23;
  3. continuità operativa (par. 2, lett.c);
  4. sicurezza della catena degli approvvigionamenti (par. 2, lett.d);
  5. sicurezza della gestione dei sistemi informatici (par. 2, lett.e);
  6. formazione del personale in materia di cibersicurezza (par. 2, lett.g);
  7. politiche e procedure per l’uso della crittografia e cifratura (par. 2, lett.h);
  8. sicurezza degli accessi (par. 2, lett.i);
  9. soluzioni di autenticazione (par. 2, lett.j);
  10. sistemi di comunicazione di emergenza (par.2, lett.j);

Deve essere inoltre presente anche quella relativa alla pianificazione ed esecuzione degli audit sia di conformità legislativa che sul sistema di gestione necessaria per poter effettuare attività di audit come richiesto anche dal suddetto articolo par. 1f).

Infine, sarebbe opportuno che fosse anche descritta o richiamata la procedura relativa alla gestione delle ispezioni da parte di soggetti terzi.

Ovviamente, un’organizzazione potrebbe avere un impianto di politiche e/o procedure più ampio di quello definito dalla NIS 2 che rappresenta una sorta di “minimo” per garantire un apparato descrittivo minimo.

Liability: la protezione legale

La responsabilità legale è una componente critica del MONIS. Le misure adottate devono essere conformi alle normative nazionali ed europee, riducendo il rischio di sanzioni legali.

Il MONIS fornisce un quadro chiaro che aiuta le organizzazioni a proteggersi legalmente contro eventuali violazioni della sicurezza.

A tale fine, il MONIS dovrebbe prevedere anche misure per garantire che siano definite procedure per garantire di tenere sotto controllo l’aggiornamento normativo.

Legame tra MONIS e SGNIS

Poiché il Sistema di Gestione è per sua natura in continua evoluzione, anche il MONIS anche il MONIS inevitabilmente lo deve essere.

Questa è la caratteristica distintiva di un sistema di gestione dinamico. Il MONIS fornisce la base per la progettazione, implementazione, valutazione e miglioramento del Sistema di Gestione della NIS 2, seguendo la logica del ciclo PDCA:

PLAN

  1. la definizione, la formalizzazione e la condivisione delle responsabilità rendono i processi trasparenti, riducendo malintesi ed errori;
  2. l’inclusione dell’analisi dei rischi e dei piani di mitigazione nel MONIS è fondamentale per identificare, valutare e gestire i rischi di sicurezza in modo strutturato e documentato;
  3. la documentazione costituisce la base per la formazione dei collaboratori dell’organizzazione, a vari livelli, sui temi della sicurezza delle informazioni.

DO

  1. le policy e le procedure permettono la condivisione delle misure da adottare in situazioni normali;
  2. la capacità di anticipare e individuare situazioni anomale o di emergenza, grazie alla documentazione, riduce la probabilità che tali situazioni non vengano riconosciute e gestite;
  3. il piano di risposta agli incidenti fornisce procedure e linee guida da seguire in caso di incidenti reali o potenziali riguardanti la sicurezza delle informazioni.

CHECK

  1. l’impianto documentale presente nel MONIS serve come criterio durante gli audit e le ispezioni.

ACT

  1. un impianto documentale rigoroso ben si presta all’individuazione ed implementazione di azioni di miglioramento volte ad aumentare l’efficienza dei presidi.

Le misure in condizioni anormali e di emergenza

Le misure considerate, sotto forma di politiche e procedure, generalmente trattano le azioni da mettere in atto in condizioni normali. Per una più esaustiva analisi, sarebbe opportuno considerare anche procedure che affrontino situazioni anormali e di emergenza.

Le situazioni anormali sono quelle che, pur discostandosi dalle attività normali, rientrano entro limiti prefissati (es. indisponibilità dell’impianto di raffrescamento nella sala server per un tempo inferiore a un minimo prefissato, validazione di software, cambio del sistema operativo, condizioni climatiche avverse).

Le situazioni di emergenza, invece, sono quelle che creano un ambiente che va oltre i limiti prefissati (es. indisponibilità dell’impianto di raffrescamento nella sala server per un tempo superiore a un minimo prefissato, eventi naturali critici, atti di sabotaggio).

Implementazione del MONIS: un percorso verso la resilienza

L’implementazione del MONIS richiede un approccio metodico e strutturato. Le organizzazioni devono iniziare con una valutazione iniziale dei rischi, seguita dalla definizione di misure di sicurezza adeguate e la loro documentazione.

La formazione continua del management e del personale, una consolidata igiene informatica e un sistema di monitoraggio costante sono essenziali per mantenere l’efficacia del MONIS.

Monitoraggio e revisione

Il monitoraggio costante e la revisione periodica del MONIS sono essenziali per garantire che le misure di sicurezza rimangano efficaci e adeguate. Questo processo deve includere audit regolari e l’aggiornamento delle politiche di sicurezza.

L’esigenza di aggiornamento del documento prende origine dalla necessità di modificare/integrare le misure documentate a seguito di:

  • modifica del contesto interno ed esterno all’organizzazione;
  • innovazione tecnologica;
  • nuove normative;
  • esito degli audit;
  • azioni di miglioramento volte a rendere più efficienti le misure applicate;
  • eventi che hanno minato o avrebbero potuto minare la sicurezza delle informazioni.

Conclusioni: verso un futuro sicuro

Abbiamo concepito il Modello Organizzativo NIS 2 come una pietra miliare nella gestione della sicurezza cibernetica. Attraverso una combinazione di responsabilità operativa, rendicontazione e protezione legale, il MONIS offre un approccio completo per affrontare le sfide della cyber security.

La sua implementazione non solo assicura la conformità normativa consentendo di gestire le grandi responsabilità del C-Level, ma rafforza anche la resilienza operativa delle organizzazioni, creando un ambiente sicuro e protetto per affrontare le minacce del futuro.

In un mondo sempre più digitalizzato, il MONIS non è solo una necessità, ma un imperativo strategico per la sopravvivenza e il successo delle organizzazioni moderne.

La rilevanza delle tre dimensioni delle responsabilità del management postula la necessità di una autonoma riflessione che sarà oggetto di un prossimo articolo. Restate sintonizzati.

[1] Vedi “Il Modello Organizzativo Privacy” di M. Perego, S. Persi e C. Ponti, Giuffrè Francis Lefebvre, Milano 2020.

WHITEPAPER

[Infografica] Digitalizza il percorso del paziente

Sanità
Identity & Access Management
@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

A
Giuseppe Alverone
Consulente e formatore Privacy. DPO certificato UNI CEI EN 17740:2024
P
Monica Perego
Consulente, Formatore Privacy & DPO

Who's Who

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • GUIDA ALLA NORMATIVA

    NIS 2: i rapporti con le altre normative in materia di resilienza e sicurezza informatica

    02 Mag 2024

    di Anna Cataleta, Filippo Benone e Aurelia Losavio

    Condividi

  • CYBER RESILIENZA

    Telemedicina e NIS 2, la sicurezza dei pazienti al centro: un approccio metodico e avanzato

    13 Giu 2024

    di Matteo Cuscusa

    Condividi

  • INFRASTRUTTURE CRITICHE

    Alla scoperta della NIS 2: l'importanza dell'autenticità per la cyber sicurezza

    23 Apr 2024

    di Giuseppe Alverone e Monica Perego

    Condividi

Prossimo

NIS 2: i rapporti con le altre normative in materia di resilienza e sicurezza informatica

Articolo 1 di 4