Presentazione progetto Business Continuity, Disaster Recovery & Cyber Physical Security Center Forum PA 2017

1. Business Continuity, Disaster Recovery &
Cyber Physical Security Center

2. Istituto Poligrafico e Zecca dello Stato
(IPZS)
Cybersecurity, business continuity, crisis
management, sicurezza dei sistemi informativi
Business Continuity, Disaster Recovery
& Cyber Physical Security Center
Premio FORUM PA 2017:
10x10 = cento progetti per cambiare la PA

3. Premio FORUM PA 2017:
10x10 = cento progetti per cambiare la PA
Amministratore Delegato
Dott. Paolo Aielli
Sistemi Informativi e Soluzioni Integrate
Resp. Ing. Maurizio Quattrociocchi
Sicurezza e Tutela Aziendale
Resp. Ing. Marco Ferraro
Attività Immobiliari
Resp. Ing. Francesco Bigi
Acquisti e Servizi Generali
Resp. Avv. Alessio Alfonso Chimenti
Steering Committee

4. Premio FORUM PA 2017:
10x10 = cento progetti per cambiare la PA
Il sistema di sicurezza, all’interno di ciascuna azienda, deve garantire l’integrità, la
confidenzialità e la disponibilità delle informazioni che costituiscono il patrimonio
aziendale. Tale patrimonio deve essere protetto da eventi dannosi, da minacce di
accessi non autorizzati, da intrusioni, come pure dal cattivo trattamento delle
informazioni all’interno del sistema che le gestisce. L’obiettivo è consentire una
operatività ottimale delle risorse e la continuità delle operazioni di business nel
rispetto delle disposizioni vigenti.
Il raggiungimento delle esigenze di sicurezza e compliance richiede l’individuazione e
la realizzazione di misure di tipo organizzativo, normativo e tecnologico, in un’ottica di
prevenzione (risk management), piuttosto che in una logica di semplice vigilanza o
gestione delle emergenze. La scelta delle strategie di sicurezza deve rispecchiare le
linee guida e i principi formulati dalle norme di riferimento, coerentemente con gli
obiettivi, le politiche, le strategie e, naturalmente, il livello di rischio accettabile per
l’azienda.
Presentazione del progetto/prodotto 1/2

5. Premio FORUM PA 2017:
10x10 = cento progetti per cambiare la PA
Presentazione del progetto/prodotto 2/2
In virtù della criticità dei servizi erogati per le Pubbliche Amministrazioni, IPZS ha
adottato soluzioni tecnologiche, nonché specifiche metodologie tecnico-organizzative
basate su standard internazionali di riferimento, in grado di consentire il graduale
conseguimento di elevati livelli di sicurezza delle informazioni che si concretizzano
nelle seguenti iniziative progettuali:
• Business continuity e disaster recovery – implementazione di un’infrastruttura
tecnologica capace di garantire la continuità di tutti i servizi interni ed esterni, al
fine di minimizzare gli effetti distruttivi, o comunque dannosi, determinati da
gravi emergenze o eventi che ne inficino la regolare erogazione;
• Cyber Physical Security Center (CyPSeC) – realizzazione di una Centrale Operativa
per il monitoraggio, il controllo e l’incident detection/response degli eventi di
sicurezza logica e fisica, in grado di individuare le vulnerabilità e gestire le
emergenze e le situazioni di pericolo, visualizzando allarmi e permettendo
l’attuazione di specifiche procedure di intervento.

6. Premio FORUM PA 2017:
10x10 = cento progetti per cambiare la PA
Ing. Maurizio Quattrociocchi
m.quattrociocchi@ipzs.it
06 8508 2108