La Provincia autonoma di Bolzano riorganizza la governance per la cybersicurezza
Sicurezza 14 Marzo 2025, di RedazioneUn modello organizzativo che prevede un Competence Center per coordinare le iniziative e monitorare la gestione dei rischi informatici
La Provincia autonoma di Bolzano ha approvato 2 nuovi modelli per riorganizzare la governance per la cybersicurezza provinciale allo scopo di garantire una gestione efficiente dei sistemi informatici e dei rischi di sicurezza informatica che possono coinvolgere tutte le istituzioni pubbliche altoatesine.
La Provincia gestisce una grande quantità di dati e per svolgere le proprie attività si affida a un sistema informatico sicuro e funzionante, per questo motivo, si presta grande attenzione al tema della sicurezza informatica, l’11 marzo la Giunta provinciale ha fatto un ulteriore passo avanti e ha approvato 2 modelli organizzativi che insieme costituiscono la “governance per la cybersicurezza”.
“Questo passo è fondamentale per rafforzare la resilienza digitale della Provincia autonoma di Bolzano”, spiega il Presidente Arno Kompatscher, sottolineando che “su questo fronte siamo tra le eccellenze in Italia”. La nuova unità si articola in un modello organizzativo strategico e in uno operativo.
Il 1° prevede la creazione di un Competence Center per la cybersicurezza, incaricato di coordinare e promuovere tutte le iniziative in materia, nonché di monitorare l’attuazione della strategia per la gestione dei rischi informatici. A tal fine, il Competence Center implementa le linee guida, i modelli, gli strumenti e i programmi definiti dal Comitato Strategico per la Cybersicurezza, quest’ultimo ha il compito di delineare la strategia complessiva per la cybersicurezza in Alto Adige e comprende, oltre al presidente della Provincia e all’assessore competente per la Digitalizzazione, numerosi altri soggetti, tra cui il CSIRT-AA manager. Nell’ambito della “governance della cybersicurezza”, la componente strategica include anche gli enti pubblici provinciali e i loro referenti, i referenti tecnici per la sicurezza informatica e i fornitori di servizi centralizzati di cybersicurezza.
La parte operativa comprende il Computer Security Incident Response Team Alto Adige (CSIRT-AA) che ha sede all’interno di Informatica Alto Adige SpA (IAA), analizza le minacce informatiche e risolve gli incidenti di cybersicurezza. “Il CSIRT-AA è responsabile della diffusione delle informazioni sulla sicurezza e della sensibilizzazione sul tema della sicurezza informatica”, spiega Josef T. Hofer, direttore della Ripartizione Informatica e responsabile della trasformazione digitale.
L’unità operativa è composta dal core team del CSIRT-AA, dal CSIRT-AA manager e dal team tecnico del CSIRT-AA. Il CSIRT-AA manager è in contatto con il Cybersecurity Competence Centre, il team tecnico è composto da specialisti informatici delle istituzioni pubbliche partecipanti. Con la delibera della Giunta provinciale dell’11 marzo, il responsabile della transizione digitale, J. T. Hofer, sarà nominato anche consulente della Provincia Autonoma di Bolzano all’Agenzia per la Cybersicurezza Nazionale (ACN).
La creazione del nuovo modello organizzativo è dovuta anche alla Direttiva europea NIS 2, entrata in vigore il 17 gennaio 2023 e che tutti gli Stati membri dell’UE devono recepire entro il 17 ottobre 2025.
Fonte: Provincia di Bolzano
