L'INTERVISTA

Test di sicurezza informatica col Framework nazionale di cybersecurity: le best practice

Insieme a Leonardo Querzoni abbiamo provato a descrivere un caso di applicazione nel contesto Finance, per approfondire la procedura di analisi di un’organizzazione e la spiegazione dei singoli passaggi utilizzando il Framework nazionale di cybersecurity, il tool italiano ispirato al NIST

12 Gen 2022
V
Alessia Valentini

Giornalista, Cybersecurity Consultant e Advisor

Quando un’organizzazione vuole attuare la difesa dal rischio di sicurezza informatica deve procedere in modo ordinato e strutturato per capire il proprio “stato di salute” rispetto alla “minaccia virale digitale”. La maggior parte delle imprese medio-piccole (forse anche qualche Corporate) non è consapevole di come si debba procedere e spesso si affida a questa o quella tecnologia secondo il trend del momento usandola come una “bacchetta magica”, senza avere una visione e un approccio più generale a tutti gli ambiti di rischio che invece dovrebbero essere valutati collettivamente. Solo dopo questa valutazione omnicomprensiva, l’organizzazione può valutare sensatamente e con criterio dove e come intervenire per implementare misure di protezione commisurate al rischio di sicurezza.

Per colmare il gap di strumenti a supporto nella valutazione della propria organizzazione il CIS (Cyber Intelligence. & Information Security Center) Sapienza e il CINI (Consorzio Interuniversitario Nazionale per l’Informatica) con la collaborazione di enti pubblici e imprese private, hanno dato reso disponibile da qualche anno il Framework Nazionale per la Cybersecurity. Dal febbraio 2019 il Framework è stato aggiornato alla versione 2.0 includendo anche la componente di Data Protection.

Abbiamo voluto approfondire la metodologia di adozione e utilizzo del Framework nazionale di cybersecurity con Leonardo Querzoni, Professore associato (associate professor) presso Sapienza Università di Roma che ha lavorato ad entrambe le versioni dello strumento ed a diverse contestualizzazioni.

Che cos’è il Framework nazionale per la cybersecurity per chi ancora non lo conosce?

Il Framework nazionale di cybersecurity è uno strumento metodologico e organizzativo che ha l’obiettivo di supportare le organizzazioni pubbliche e private nella gestione del rischio legato alla cyber security. L’iniziativa è nata nel 2015 come risultato del Gruppo di Lavoro (GdL) fra industria, Pubblica Amministrazione e Accademia. Il nostro team della Sapienza ha coordinato il GdL fino alla pubblicazione della prima versione nei primi mesi 2016. Nel 2019 lo abbiamo aggiornato in collaborazione con il Garante per la Protezione dei dati personali e da allora il Framework include gli elementi di valutazione dei requisiti legati al Regolamento sulla gestione dei dati personali (GDPR) in modo integrato.

Il Framework consente di attuare un metodo standard per ragionare sugli assett dell’organizzazione e valutare la loro esposizione al rischio di Cybersecurity; consente anche di valutare quanto si è pronti rispetto a quel rischio e di programmare attività di miglioramento come un piano di misure di sicurezza cadenzato nel tempo per rivalutarlo periodicamente.

Per approfondire la metodologia di analisi legata al Framework è stato considerato l’esempio di una organizzazione del settore finance, un istituto finanziario di piccole e medie dimensioni, che voglia autovalutarsi. Quali sono le peculiarità dell’ambito Finance per un istituto che si devono tenere in considerazione?

Il Framework nazionale di cybersecurity è uno strumento generale e deve essere innanzitutto contestualizzato ovvero “calato nell’ambito di utilizzo” come primo passo della sua applicazione.

Grazie all’esperienza che il team Sapienza ha maturato nella collaborazione con un gruppo di banche di dimensione medio grande, è emerso che gli aspetti maggiormente caratterizzanti dell’ambito Finance riguardano la forte regolamentazione a cui gli istituti finanziari devono sottostare con regole e norme specifiche su diversi aspetti spesso emanati da attori regolatori diversi.

In Italia il principale ente regolatore in questo ambito è la Banca d’Italia e un esempio specifico è la circolare n.285 del 17 dicembre 2013 aggiornata periodicamente e riguardante le disposizioni di vigilanza per le banche (rispetto ai rischi in ambito creditizio n.d.r.). In sostanza il rischio di compliancy è un rischio effettivo, importante e sul quale gli istituti finanziari sono strettamente controllati.

La compliancy non riguarda solo le norme e i regolamenti del governo e degli enti italiani, ma anche i regolamenti europei (ne sono esempi la DORA-Digital Operational Resilience Act e la PSD2- Payment Services Directive 2), quelli emessi dalla BCE e altri regolamenti e standard di carattere globale e legati all’offerta di alcuni servizi specifici: ad esempio le attività legate alle transazioni via web basate su carte di credito devono essere compliant con il PCIDSS-Payment Card Industry Data Security Standard, uno standard globale e potrei fare molti altri esempi.

Nel contesto finanziario non sono da dimenticare le best practice di settore a cui tutti aderiscono e che sono collettivamente riconosciute. Quindi le organizzazioni dell’ambito finance sono caratterizzate da una forte specializzazione a causa di tutti i regolamenti sopraccitati e hanno adottato reti e sistemi informativi fin dagli anni ’60. Quindi nella roadmap di digitalizzazione sono avvantaggiate rispetto alle PMI di altri settori.

Queste peculiarità e la forte strutturazione del settore Finance incidono sul primo step di contestualizzazione del Framework. Si parte dal formato Core che consta di cinque funzioni: Identify, Protect, Detect, Respond, Recover (il Framework Core è scaricabile in formato Excel dal sito dedicato n.d.r.). Per ogni funzione esistono associate righe di categorie e sottocategorie che rappresentano attività abilitanti della cyber security.

La contestualizzazione è il procedimento che permette di selezionare le righe appropriate e quindi “ritagliare” il framework sulla base dei controlli di sicurezza che meglio coincidono con i singoli requisiti dei regolamenti e delle leggi in vigore del settore Finance.

Quindi come procedere?

Si inizia dal Framework Core in formato Excel effettuando la selezione di contestualizzazione, ovvero la scelta delle di tutte e sole le righe di interesse per ciascuna delle cinque funzioni. Fra le 117 attività abilitanti (sottocategorie), non tutte sono essenziali per ogni azienda e data la caratterizzazione dell’ambito di interesse ogni riga ha o meno senso se confrontata con le caratteristiche specifiche dell’organizzazione che si analizza (norme e regolamenti obbligatori, best practice, certificazioni aziendali e ogni altro constraint proprio dell’organizzazione). Nel caso in esame, data l’importanza della compliancy dell’istituto finanziario alle norme regolatorie è necessario che la scelta del sottoinsieme delle 117 righe, sia effettuato in modo coerente e rispondente a tutti i requisiti delle norme bancarie: DORA, PSD2, PCIDSS e similari).

La contestualizzazione è completa quando oltre alla selezione, si associa una priorità per ogni sottocategoria e si associa la maturità target per ogni controllo di sicurezza corrispondente ad ogni attività abilitante. La contestualizzazione così ottenuta rappresenta un modello ottimale, un profilo target, a cui tendere. A questo punto è necessario capire il profilo attuale dell’organizzazione, ovvero in che stato di sicurezza effettivo si trovi la propria organizzazione e valutarlo mediante un assessment interno.

Fra le diverse contestualizzazioni eseguite dal team della Sapienza alcune sono a disposizione in forma di template precompilati (scaricabili qui) che indicano quali attività abilitanti includere sicuramente secondo il caso in esame.

L’assessment interno misura la propria organizzazione. In che modo si procede?

L’assessment permette di valutare che cosa è stato implementato e come. Può essere svolto scegliendo fra vari metodi: metodologie di tipo quantitativo, qualitativo, di processo. Ogni metodo può essere visto come una macchina fotografiche sullo stesso soggetto. Ma tutti giungono a delineare un profilo attuale da confrontare con il profilo target.

Nella metodologia quantitativa si distinguono due fasi: un primo passo costituito dalla raccolta di informazioni mediante questionari e un secondo passo costituito dalla valutazione del livello di implementazione per ogni controllo (si chiama maturità del controllo e può andare da 1 a 5 n.d.r.) I diversi questionari presentati ai vari uffici dell’organizzazione forniscono indicazioni da angolazioni diverse e l’unificazione delle diverse viste, insieme alla valutazione del passo due, permette di far emergere il GAP di sicurezza omnicomprensivo di tutti gli elementi.

In base alla dimensione del GAP di sicurezza è possibile pianificare il miglioramento delle protezioni di sicurezza in accordo ai budget aziendali disponibili, in che modo l’attuale profilo possa essere migliorato per arrivare al profilo target inizialmente individuato dalla contestualizzazione. Il piano permette quindi di valutare tempi e costi per introdurre controlli mancanti (implementare una attività abilitante che non esisteva n.d.r.), oppure ottimizzare la maturità dei controlli per quelle attività abilitanti già implementate, ma che non arrivava alla maturità ideale (secondo il profilo target n.d.r.). Anno dopo anno è utile rivalutare il piano ed anche l’assessment specialmente se sono avvenuti eventi di sicurezza che possono aver inciso sul modello di rischio.

La metodologia di security assessment elaborata in un modo modellizzato è consultabile sul sito del framework ed è frutto della collaborazione con il gruppo di banche, che ci hanno fatto comprendere come avessero bisogno di poter confrontare le diverse analisi anno dopo anno. Comparare i modelli di assessment consente di capire: il gap anno per anno, i costi, i piani di miglioramento, gli investimenti da fare e il ROI di quelli degli anni precedenti. La contestualizzazione condivisa fra organizzazioni potrebbe anche permettere di confrontare gli assessment e favorire la condivisione di conoscenza. Infine, una associazione di settore potrebbe decidere di implementarlo come strumento comune ai suoi affiliati. Sul sito sono disponibili anche tutorial esplicativi (parte 1 e parte 2).

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 2