Bolzano - La Provincia autonoma di Bolzano gestisce una grande quantità di dati e per svolgere le proprie attività si affida a un sistema informatico sicuro e ben funzionante. Per questo motivo, è sempre stata prestata grande attenzione al tema della sicurezza informatica. L'11 marzo la Giunta provinciale ha fatto un ulteriore passo avanti e ha approvato due modelli organizzativi che insieme costituiscono la “governance per la cybersicurezza”.
“Questo passo è fondamentale per rafforzare la resilienza digitale della Provincia autonoma di Bolzano”, spiega il presidente Arno Kompatscher, sottolineando che “su questo fronte siamo tra le eccellenze in Italia”.
Josef T. Hofer, direttore della Ripartizione Informatica e responsabile della trasformazione digitale, aggiunge che la nuova “governance per la cybersicurezza” garantisce una gestione efficiente dei sistemi informatici e dei rischi di sicurezza informatica e coinvolge tutte le istituzioni pubbliche altoatesine.
La nuova unità si articola in un modello organizzativo strategico e in uno operativo
Il primo prevede la creazione di un Competence Center per la cybersicurezza, incaricato di coordinare e promuovere tutte le iniziative in materia, nonché di monitorare l’attuazione della strategia per la gestione dei rischi informatici. A tal fine, il Competence Center implementa le linee guida, i modelli, gli strumenti e i programmi definiti dal Comitato Strategico per la Cybersicurezza. Quest’ultimo ha il compito di delineare la strategia complessiva per la cybersicurezza in Alto Adige e comprende, oltre al presidente della Provincia e all’assessore competente per la Digitalizzazione, numerosi altri soggetti, tra cui il CSIRT-AA manager. Nell’ambito della "governance della cybersicurezza", la componente strategica include inoltre gli enti pubblici provinciali e i loro referenti per la cybersicurezza, i referenti tecnici per la sicurezza informatica e i fornitori di servizi centralizzati di cybersicurezza.
La parte operativa, invece, comprende il Computer Security Incident Response Team Alto Adige (CSIRT-AA). Questo ha sede all’interno di Informatica Alto Adige SpA (IAA), analizza le minacce informatiche e risolve gli incidenti di cybersicurezza. “Il CSIRT-AA è anche responsabile della diffusione di informazioni sulla sicurezza e della sensibilizzazione sul tema della sicurezza informatica”, spiega Josef T. Hofer. L'unità operativa è composta dal core team del CSIRT-AA, dal CSIRT-AA manager e dal team tecnico del CSIRT-AA. Il CSIRT-AA manager è in contatto con il Cybersecurity Competence Centre. Il team tecnico è composto da specialisti informatici delle istituzioni pubbliche partecipanti.
Con la delibera della Giunta provinciale dell'11 marzo, il responsabile della transizione digitale, Josef T. Hofer, sarà nominato anche consulente della Provincia Autonoma di Bolzano all'Agenzia per la Cybersicurezza Nazionale (ACN).
La creazione del nuovo modello organizzativo è dovuta anche alla Direttiva europea NIS 2, entrata in vigore il 17 gennaio 2023 e che tutti gli Stati membri dell'UE devono recepire entro il 17 ottobre 2025.