L'APPROFONDIMENTO

La sicurezza della catena di fornitura, tra normativa e standard applicativi

Quali sono gli strumenti disponibili per controllare la catena di fornitura? Ecco alcuni utili suggerimenti per valutare correttamente tutti i rischi, anche quelli economici

Pubblicato il 14 Lug 2023

Giancarlo Butti

Internal Auditor - Esperto Privacy e Cyber Security

Sicurezza della catena di fornitura

L’interesse e la preoccupazione per i rischi derivanti dall’esternalizzazione di processi aziendali o anche più semplicemente del ricorso a fornitori (in particolare in ambito ICT) è ormai all’attenzione di tutti gli stakeholder coinvolti.

Anche il legislatore e gli enti normatori in ambito standard nazionali e internazionale hanno prodotto un complesso insieme di norme e regolamenti.

Tuttavia, tali norme spesso non appaiono fra loro omogenee, con il rischio di creare qualche disallineamento sia per quanto attiene gli adempimenti in carico ai fornitori, sia per quelli in carico a quanti si avvalgono dei loro prodotti/servizi.

Gestione dei fornitori in ambito finanziario: come realizzare una strategia e un piano di uscita

Il Regolamento DORA e la sicurezza della catena di fornitura

Al riguardo, il Regolamento DORA cerca di fare un po’ di ordine fra le normative “settoriali” emesse dalle varie autorità di vigilanza che presiedono il mondo finanziario e assicurativo, due dei settori maggiormente regolamentati e nei quali il ricorso all’outsourcing è diventata una prassi consolidata.

In effetti, tutte e tre le autorità di vigilanza a cui fa riferimento DORA (EBA, ESMA, EIOPA) hanno emesso specifiche normative (linee guida e orientamenti) dedicati alla esternalizzazioni in generale, o più specificatamente all’ambiente cloud:

  1. EBA/GL/2019/02 – 25 febbraio 2019 – Orientamenti in materia di esternalizzazione;
  2. ESMA – Orientamenti in materia di esternalizzazione a fornitori di servizi cloud;
  3. EIOPA-BoS-20-002 – Orientamenti in materia di esternalizzazione a fornitori di servizi cloud.

In questo momento, tuttavia, le indicazioni di DORA sono di alto livello, in quanto il legislatore ha scelto di rimandare i dettagli ad una serie di documenti tecnici che dovranno essere emessi da qui al prossimo anno e pertanto un punto di riferimento autorevole è sicuramente rappresentato dagli orientamenti EBA, qui sopra citati.

Il fatto che tale normativa sia nata per il settore bancario è irrilevante, in quanto le indicazioni in essa riportate sono applicabili a qualunque settore.

Gli standard ISO e il framework del NIST

Relativamente agli standard, ISO rende disponibili diverse pubblicazioni; in particolare per quanto attiene gli aspetti di sicurezza della supply chain troviamo la famiglia delle ISO 28000 (28001, 28002…28005) mentre per quanto attiene più specificamente gli aspetti inerenti a resilienza e continuità operativa possiamo citare la ISO 22318.

Anche il NIST si è mosso e nonostante si tratti di un ente federale statunitense e non un organismo sovranazionale (quindi i suoi standard non hanno valenza internazionale), nondimeno il prestigio di cui gode rende di fatto le sue pubblicazioni un punto di riferimento per chiunque.

Riferimenti agli aspetti di sicurezza che interessano fornitori ed outsourcer sono compresi sia nello standard NIST SP 800-53 (revisione 5) che tratta dei controlli di sicurezza e privacy per sistemi informativi e le organizzazioni, sia nel NIST Cybersecurity Framework (compreso il suo derivato italiano, il Cybersecurity Framework Nazionale).

Esiste poi uno specifico documento dedicato alla supply chain, la NIST SP 800-161 – Supply Chain Risk Management Practices for Federal Informati/on Systems and Organizations, documento oltretutto non recente, essendo del 2015.

Il NIST regolamenta anche nel dettaglio forniture specifiche legate all’ICT, ad esempio quelle relative alla fornitura di software, in esecuzione dell’ordine esecutivo 14028[1] , prescrivendo una serie di controlli ai quali dovrebbero sottostare i fornitori.

dnc-wp-warehouse-management

Contratti stringenti per la fornitura di software

La semplice fornitura di software spesso non viene adeguatamente considerata in fase di valutazione delle misure di resilienza e di continuità operativa per individuare quelli che sono i fornitori potenzialmente critici.

Questo è un errore comune, ma in realtà se il software in questione supporta un processo che un’organizzazione ritiene critico è evidente che anche il semplice malfunzionamento dello stesso potrebbe portare ad interrompere il processo supportato.

Se il malfunzionamento si protrae per un tempo che si avvicina all’MTPD (maximum tolerable period of disruption) c’è il serio rischio che l’organizzazione possa incorrere in danni irreparabili.

Il malfunzionamento di un applicativo o di altre componenti del sistema informativo che supportano processi critici è infatti uno degli eventi più deleteri che possa inficiare la continuità operativa del sistema informativo e fra i più difficili da gestire in quanto è quasi impossibile predisporre soluzioni alternative.

Non vale in questo caso ovviamente il ricorso al disaster recovery, dove una copia della applicazione non funzionante a causa, ad esempio, di un errore di programmazione, si comporterà esattamente come quella presente nel sito primario.

Unica soluzione quindi, prevedere contratti stringenti con i fornitori di tali applicazioni, affinché intervengano in tempo reale in caso di malfunzionamento, ed una attenta analisi preventiva al fine di acquisire software ampiamente collaudato e di adeguata qualità.

Il rispetto normativo da parte dei fornitori

La presenza degli standard e delle normative prima citate regola sia gli adempimenti dei fornitori, sia del clienti.

Tuttavia, uno dei problemi che deve affrontare un’azienda che utilizza outsourcer e fornitori è verificare le loro reali capacità di rispettare tali adempimenti.

Le soluzioni possibili a tale riguardo sono molteplici e, anche se è contro deduttivo, le attività di audit svolte direttamente dal cliente non sono realisticamente al primo posto fra queste.

Problemi nell’effettuare verifiche presso i fornitori

Si pongono infatti al riguardo, una serie di problemi relativi alla effettiva possibilità di effettuare delle verifiche presso un fornitore, in particolare nell’ambito di servizi erogati in cloud.

Una di queste riguarda l’effettiva possibilità di recarsi presso i datacenter del fornitore, in particolare nell’ambito dei servizi cloud, in quanto questi potrebbero essere dislocati in varie parti del mondo se non si è avuta l’accortezza di selezionare (sempre che sia possibile) la loro localizzazione.

Un altro aspetto riguarda il carattere invasivo di un’attività di verifica.

Di fatto un fornitore di una certa dimensione potrebbe avere centinaia, se non migliaia di clienti che per contratto possono avere la possibilità di effettuare delle verifiche, anche in loco.

È evidente che una situazione di questo tipo potrebbe comportare la presenza contemporanea di diversi teams di audit che interferiscono con la normale produzione, considerando anche il fatto che le risorse utilizzate per erogare i servizi sono le medesime per i vari clienti.

Quali competenze richiedere al team di audit

Non banale è inoltre il tema delle competenze richieste ai componenti del team di audit.

Ad esempio, l’esecuzione di un’attività di audit in un ambiente cloud è diversa rispetto a quanto può essere fatto per altri ambienti più tradizionali.

Per questi motivi, non è da escludere la possibilità di avvalersi di soluzioni di verifica alternative che comprendono:

  • l’esecuzione congiunta di un’attività di verifica da parte di un insieme di clienti che utilizzino lo stesso servizio;
  • il ricorso a audit di terze parti commissionate dai clienti o dagli stessi fornitori;
  • il ricorso a documentazione resa disponibile dallo stesso fornitore:
  1. check list compilate dallo stesso secondo schemi condivisi a livello di sistema (ad esempio quelli predisposti dalla CSA);
  2. audit di terze parti secondo standard consolidati, quali SOC[2] (AICPA Association of International Certified Professional Accountants) o C5 (BSI);
  3. certificazioni, quali ad esempio quelle ISO;
  • certificazioni rilasciate da enti terzi, che hanno validato un certo servizio/fornitore, quali ad esempio FedRamp, e che rendono disponibile sul loro marketplace gli elenchi dei servizi/fornitori che sono stati validati

alle quali si possono aggiungere:

  • l’uso di servizi di terzi che valutano nel continuo la postura di sicurezza di un’organizzazione;
  • un’attività di intelligence diretta o tramite terzi, avvalendosi di fonti aperte.

Esternalizzazione a fornitori di servizi cloud

Riguardo quanto sopra gli stessi orientamenti in materia di esternalizzazione a fornitori di servizi cloud di ESMA recitano:

37. Ferma restando la loro responsabilità finale per quanto riguarda gli accordi di esternalizzazione nel cloud, al fine di utilizzare le risorse di audit in modo più efficiente e ridurre gli oneri organizzativi a carico del fornitore di servizi cloud e dei suoi clienti, le imprese potrebbero avvalersi di:

a) certificazioni di terzi e relazioni di audit esterno o interno messe a disposizione dal fornitore di servizi cloud;

b) serie di audit svolti congiuntamente con altri clienti dello stesso fornitore di servizi cloud o audit congiunti espletati da un revisore esterno designato da più clienti dello stesso fornitore di servizi cloud

Ponendo però un importante limite al ricorso delle certificazioni quale unico strumento di valutazione di un fornitore. Gli orientamenti prevedono infatti che tale fattispecie possa essere utilizzata solo in determinate circostanze:

39. In caso di esternalizzazione di funzioni essenziali o importanti, un’impresa dovrebbe avvalersi delle certificazioni di terzi e delle relazioni di audit esterno o interno di cui al paragrafo 37, lettera a), solo se:

a) ha accertato che l’ambito delle certificazioni o delle relazioni di audit comprende i sistemi principali del fornitore di servizi cloud (ad esempio, processi, applicazioni, infrastruttura, centri dati), i controlli fondamentali individuati dall’impresa e la conformità agli obblighi di legge pertinenti;

b) sottopone a valutazione accurata e periodica il contenuto delle certificazioni o relazioni di audit e verifica che non siano obsolete;

c) assicura che i controlli e i sistemi principali del fornitore siano compresi anche nelle versioni successive della certificazione o della relazione di audit;

d) è soddisfatta della parte incaricata della certificazione o dell’audit (ad esempio per quanto riguarda le qualifiche, le competenze, la ripetizione/verifica degli elementi concreti contenuti nel fascicolo di audit sottostante e la rotazione della società di certificazione o di audit);

e) si è sincerata che le certificazioni siano rilasciate e che gli audit siano espletati conformemente a norme pertinenti e che comprendano anche una verifica dell’efficacia dei controlli essenziali in atto;

f) ha il diritto contrattuale di chiedere l’ampliamento dell’ambito delle certificazioni o delle relazioni di audit per includervi taluni sistemi e controlli rilevanti del fornitore di servizi cloud; il numero e la frequenza di tali richieste di modifica dell’ambito dovrebbero essere ragionevoli e giustificati in un’ottica di gestione dei rischi;

g) conserva il diritto contrattuale di effettuare audit individuali in loco a sua discrezione in relazione alla funzione esternalizzata.

Conclusioni

Il Regolamento DORA, per ovviare al problema rappresentato da una corretta valutazione dei fornitori, ha introdotto il concetto che siano le stesse autorità di vigilanza ad effettuare tali attività di verifica, quantomeno su quelli che saranno considerati fornitori critici.

Tale possibilità si potrà estendere, su base volontaria, anche ad altri fornitori.

Un importante passo avanti per le organizzazioni e non solo quelle soggette a DORA.

Questa iniziativa consentirà infatti di risolvere uno dei maggiori problemi intrinsechi nel ricorso a determinate categorie di fornitori con cui sicuramente, direttamente o indirettamente (in particolare in caso di subfornitura è quasi certo che qualunque servizio un’azienda acquisisca utilizzi una infrastruttura in cloud fornita dai soliti big), qualunque azienda ha a che fare.

Il tipo di verifica da attuare è funzionale alla criticità del servizio/prodotto acquisito e quindi ogni cliente dovrà valutare quale delle soluzioni sopra citate sia da ritenere accettabile e percorribile per il proprio caso.

Non da ultimo, va ricordato, come evidenziato nel precedente articolo Gestione dei fornitori in ambito finanziario: come realizzare una strategia e un piano di uscita – Cyber Security 360 che la decisione di esternalizzare un’attività deve essere oggetto di un’attenta valutazione che prenda in considerazione tutti i rischi, anche economici, del caso.

 

NOTE

  1. Federal Register :: Improving the Nation’s Cybersecurity

  2. Gli schemi di audit SOC sono stati realizzati dell’AICPA (Association of International Certified Professional Accountants)

    Sono disponibili gli schemi:

    • SOC 1®– SOC for Service Organization: ICFR, Type 2

    • SOC 1®– SOC for Service Organization: ICFR, Type 1

    • SOC 2® – SOC for Service Organizations: Trust Services Criteria

    • SOC 3®– SOC per le organizzazioni di servizi: report sui criteri per i servizi fiduciari per l’uso generale

    Sono pubblicamente disponibili e facilmente reperibili.

 

NOTA BIBLIOGRAFICA

Parte del testo deriva da libro di G.Butti  Manuale di resilienza – ITER.IT

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Who's Who

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • l'approfondimento

    Garantire la sicurezza della supply chain ICT: rischi, normative e framework di riferimento

    12 Lug 2024

    di Fabio Bucciarelli

    Condividi

  • L'APPROFONDIMENTO

    Regolamento DORA, le certificazioni dei fornitori: i limiti operativi

    15 Feb 2024

    di Giancarlo Butti

    Condividi

  • Scenari

    Cyber security, come si può difendere il settore manifatturiero nel 2024

    21 Mar 2024

    di Federica Maria Rita Livelli

    Condividi

Prossimo

Garantire la sicurezza della supply chain ICT: rischi, normative e framework di riferimento

Articolo 1 di 4