SICUREZZA INFORMATICA

Dall’IT Security all’Enterprise Risk Management: soluzioni per la gestione del rischio aziendale

Come affrontare ed estendere la gestione della sicurezza delle informazioni al fine di soddisfare i requisiti di gestione del rischio aziendale

25 Feb 2021
V
Alessia Valentini

Giornalista, Cybersecurity Consultant e Advisor

Le crescenti complessità e le incertezze di mercato coniugate al panorama mutevole della minaccia informatica richiedono alle aziende di ogni ordine e grado di affrontare dei cambiamenti che si riflettono sulla governance.

Infatti, la gestione di simili sfide può diventare una criticità o un’opportunità rispettivamente in caso di erosione o aumento del valore aziendale. In entrambe i casi si parla di saper gestire un rischio operativo.

Inoltre, le aziende devono soddisfare i requisiti di gestione del rischio secondo la compliance legale, normativa dei diversi paesi di appartenenza. Pertanto, la gestione completa del rischio aziendale è diventata una sfida chiave e una competenza fondamentale per il successo delle organizzazioni.

Dato il ruolo centrale della gestione della sicurezza delle informazioni e gli obiettivi comuni con la gestione del rischio aziendale, le organizzazioni necessitano di indicazioni su come estendere la gestione della sicurezza delle informazioni al fine di soddisfare i requisiti di gestione del rischio aziendale.

Per colmare il gap è necessario adottare un framework sistemico, completando la capacità con competenze interne o esterne in outsourcing, al fine di guidare le organizzazioni a promuovere la gestione del rischio aziendale a partire dalla gestione della sicurezza delle informazioni. Ne abbiamo parlato con Claudio Ruffini Presidente e AD di Augeos società specializzata in servizi e prodotti per il Risk Management, IT Governance e compliance nel settore Finance.

La normativa per la sicurezza informatica

Per tutte le aziende ma in particolare per le organizzazioni in ambito Finance, le normative Europee, e i recepimenti nazionali sono molto chiari sul ruolo del la gestione del rischio rispetto alla gestione della sicurezza informatica: deve essere un ruolo centrale.

La Direttiva NIS e il GDPR a livello europeo ed i recepimenti nazionali, ne fanno un caposaldo per l’autovalutazione e per l’adozione di “misure adeguate” alla protezione. Claudio Ruffini spiega che “in generale nel mondo bancario il tema dei rischi IT ha a che fare con i “non financial risk” che sono etichettati sotto al cappello più ampio dei rischi operativi e che ricomprendono rischi di compliance, rischi esecutivi dovuti a errori, furti e rischi informatici e di cyber security.

“Questa è una caratterizzazione o, se vogliamo, una gerarchia dei rischi (tassonomia n.d.r.) a cui fanno riferimento le normative specifiche per le banche: Basilea II e la Circolare 285 di Banca d’Italia. Una normativa che ha dato grosso impulso alla gestione del rischio con elemento focale sulla data protection è stata la GDPR, in cui si è toccato un ganglio cardine come il “dato” attorno a cui costruire il profilo di rischio”.

“Questo fatto”, continua ancora Ruffini, “ha aperto un nuovo modo di gestire i rischi con evidenza dei problemi che intaccano la riservatezza, l’integrità e la disponiblità (RID) dei dati”.

Per capire le differenze fra i rischi specifici della sicurezza IT e quelli che ricadono invece nel più ampio basket dei rischi di impresa, è sufficiente ripercorrere le raccomandazioni dei “regulator” negli anni e si osserva che, prima del GDPR non c’era una normativa specifica sui rischi IT. La norma ISO 27001 è uno standard, una best practice ma non una norma.  Invece sono le ultime normative GDPR appunto o PSD2 che  hanno posto l’attenzione sui rischi IT e hanno ‘dato la sveglia’ alla gestione dei rischi informatici.

Differenze fra i rischi IT e i rischi dell’Impresa

Dal punto di vista della gestione del rischio si è passati da una analisi settoriale “a silos” in cui un determinato “quid” (dato, asset, processo o soggetto) era analizzato da diversi punti di vista ad una visione più integrata dei rischi che è in linea con la richiesta di Banca d’Italia per uniformare prassi e controlli (Circolare 285).

Ogni funzione di controllo, infatti, usava il proprio framework (Basilea 2, processi di compliance, GDPR, audit, COBIT) e il povero process owner veniva interrogato sulle stesse cose spesso lamentando grosse difficoltà a districarsi fra  framework e mezzi strumentali diversi.

Per questo motivo è stata individuata una metodologia in cinque passi che potesse generalizzare le metodologie per uniformare l’approccio e mettere a fattor comune alcuni risultati. Spiega Claudio Ruffini: “nel primo passo (identificazione) si effettua l’analisi e la collezione dei dati, nel secondo (mappatura) si incrociano le informazioni per individuare relazioni; nel terzo passo (valutazione) si misurano con processi ex-post o ex-ante per quantificare e classificare il vero e proprio rischio; nel quarto passo (monitoraggio) si possono adottare sistemi di dashboard, kpi, balanced scoreecard per tenere sotto controllo i rischi, mentre l’ultimo passo (mitigazione) consiste nei pianificare e gestire piani di azione per migliorare e ridurre i rischi.

Tutto questo però rappresenta per noi un modello di governance del rischio in senso lato e questo sta entrando sempre di più nella mentalità del management della banca ed è tipica delle funzioni di controllo di secondo livello. Mi spiego, in banca ci sono tre linee di difesa: la prima linea sulla frontiera, ovvero negli uffici filiali distribuita, dove le persone possono gestire la governance del rischio là dove il rischio si forma; il secondo livello è tipico degli uffici di controllo ovvero delle funzioni di controllo (tutte funzioni dell’organizzazione centrale n.d.r.) e normalmente è qui che vengono  analizzate le problematiche di rischio con analisi e correlazione anche fra rischi diversi. La terza linea è quella dell’audit che dovrebbe monitorare la seconda linea per verificare che tutto sia adeguato e che poi le cose siano attuate (verifiche ispettive di audit)”.

Naturalmente queste tematiche sono importanti per tutte le aziende ma nelle banche e nelle istituzioni finanziarie rivestono un peso ancora maggiore.

Questo accade come spiega Claudio Ruffini perché “c’è una differenza storica nella natura dell’impresa. Le imprese possono essere classificate in tre livelli dal punto di vista del rischio: imprese strategiche (Enel, Difesa, ospedali) caratterizzate da un approccio al rischio bassisimo.

Il rischio non può essere tollerato perché i danni sarebbero pesantissimi. Sono aziende in cui c’è una forte cultura del controllo, della proceduralizzazione e della formalizzazione dei piani di emergenza; le imprese ordinarie come ad esempio le PMI che spesso non hanno una vera cultura del rischio e lo gestiscono sulla base dell’occorrenza della nuova normativa o dell’emergenza. Queste subiscono il rischio.

Infine, ci sono le imprese di tipo finanziario o bancario dove invece il rischio è studiato, valutato e gestito. In questa ultima tipologia di imprese il rischio diventa parte del core business, viene quotidianamente valutato, comprato o venduto.

Da questa classificazione si capisce come le banche e le assicurazioni dal punto di vista del rischio, siano nello stesso momento aziende strategiche perché i pagamenti e la circolazione monetaria devono esistere sempre per la sussistenza del sistema bancario stesso, mentre quotidianamente lavorano e fanno business sui diversi rischi. Storicamente, quindi, questo tipo di aziende hanno affrontato la gestione dei rischi in modo più completo avendo sia la parte strategica, sia operativa, che tollera il rischio come parte del core business e questo richiede di approcciarsi ai rischi in termini di rischio calcolato.

Proprio questo approccio completo facilita le banche al raccordo delle metodologie per i controlli sui rischi noti, aggiungendo i rischi di sicurezza e la gestione dei rischi Cyber (con cui è necessario prendere confidenza), ai rischi operativi delle banche.

Si parla in questi casi della metodologia di Risk Network Analysis che può spiegare il meccanismo secondo cui il rischio informatico è causa di un rischio operativo.

Il cambio necessario nella cultura della sicurezza

Per effettuare questo passaggio culturale in azienda verso i rischi a livello d’impresa compresi quelli informatici e di sicurezza, si dovrebbe passare da momenti formativi ad una cultura del rischio più premiante diffusa in azienda.

Continua Ruffini “deve passare il concetto che il rischio non è una bestia da evitare, ma uno strumento verso la realizzazione degli obiettivi aziendali e che l’analisi dei rischi è una leva per migliorare i processi, l’organizzazione e la performance dell’azienda; senza dimenticare peraltro l’aspetto normativo. Le norme oggi impongono uno scatto di innovazione. La terza leva è ragionare sul tema dei progetti di innovazione per capire che il rischio è un fattore che migliora la competitività sul mercato. Gestire bene i rischi significa diventare piu’ competitivi”.

Strumenti abilitanti ad una corretta governance dei rischi

È tempo che i rischi di sicurezza siano elevati a rango più alto nell’ambito della gestione dei rischi aziendali. In parte il focus deve essere messo sui modelli di analisi e in parte sulla Governance. Ma questo significa avere un impianto organizzativo ben strutturato: piani di formazione, una organizzazione di uffici appropriata, strumenti che possano gestire il rischio in tutti gli aspetti, permettendo la valutazione ma anche l’anticipo delle mosse degli attaccanti.

Sono due le priorità in questo senso, spiega il Presidente di Augeos: “razionalizzare le informazioni in un sistema strutturato e pensato per la gestione dei rischi e fornire strumenti di controllo capaci di supportare lo sviluppo di piani di emergenza”.

Se la stessa dinamica si portasse a livello dei rischi operativi sarebbe possibile prevenire le situazioni critiche mediante processi e organizzazione. Questo significherebbe avere una governance smart ed efficace.

Con un Enterprise Risk Management (ERM) si può capire come si propaga il danno avendo valutato il rischio in anticipo. Un sistema di ERM rappresenta il modo più efficacie per gestire il patrimonio informativo di ogni framework (compliance, GDPR, audit, rischio operativi) in una visione unificata di azienda capace di raccordare i rischi e rimapparli e relazionarli come causa effetto.

Si tratta di sistemi GRC (Governance Risk e Compliance) capaci di collezionare e gestire dati per funzioni specifiche di controllo ma nello stesso tempo capaci di amalgamarli e collegarli per analisi di sintesi per le funzioni apicali e trasversali e di fornire funzioni di auditabilità per saper ricostruire i motivi di una decisione presa in un determinato momento.

Il tutto per saper individuare responsabilità e quindi per sapersi giustificare in caso di verifiche dalla Banca D’Italia (si ricorda che esistono penali e sanzioni n.d.r.). In Augeos il GRC si chiama GRC PLUS e consente una visione personalizzata dei rischi e una gestione dei relativi controlli per ciascuna funzione aziendale competente. Utilizza un framework proprietario conforme con la disciplina contenuta nella Circolare 285 di Banca d’Italia (precedentemente contenuta nella Circolare 263), e compatibile con COBIT 5, ISO27001 e Basilea. “La nostra missione”, conclude Ruffini, “è accompagnare le banche fornendo un sistema consulenziale per esser loro partner su questi temi”.

Contributo editoriale sviluppato in collaborazione con Augeos

Augeos - White Paper - Soluzioni per la gestione integrata del rischio nelle banche 

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr