SISTEMI DI GESTIONE

La nuova ISO/IEC 27002:2022: cosa cambia e perché è importante per la sicurezza delle informazioni

La nuova ISO/IEC 27002:2022 non rappresenta un semplice restyling di una norma già nota, ma un radicale cambiamento maggiormente in linea con i tempi che, soprattutto, introduce nuovi controlli in tema di cyber security e privacy. Analizziamoli in dettaglio

08 Mar 2022
G
Davide Giribaldi

Cyber Risk and information security Advisor

Nuovo titolo, nuova tassonomia, nuovi e più semplici controlli, predisposizione verso cyber security e privacy: sono queste, in prima battuta, le differenze rispetto alla versione precedente della ISO/IEC 27002:2022.

Non si tratta di un semplice restyling, ma di un radicale cambiamento maggiormente in linea con i tempi e il nuovo titolo, “Sicurezza delle informazioni, cybersecurity e protezione della privacy – Controlli di sicurezza”, ne fornisce un primo esempio.

Informativa e consenso privacy on line: le indicazioni pratiche della ISO/IEC 29184:2020

Come è strutturata la ISO/IEC 27002:2022

La nuova tassonomia utilizzata dalla ISO/IEC 27002:2022 passa da una suddivisione in 14 capitoli a una categorizzazione dei controlli in quattro gruppi:

WHITEPAPER
DATI: come PROTEGGERLI e mantenerli CONFORMI alle regole? Scarica la Guida
Sicurezza dei dati
Database
  1. People
  2. Physical
  3. Technological
  4. Organizational

e li associa a cinque attributi:

  1. Control type
  2. Information security properties
  3. Cybersecurity concepts
  4. Operational capabilities
  5. Security domain

tramite i quali è possibile filtrare, ordinare e presentare i controlli da diversi punti di osservazione a seconda degli interlocutori interessati alla loro analisi.

I controlli scendono da 114 a 93 di cui 8 per le persone, 14 per gli oggetti fisici, 34 per la tecnologia e 37 per gli aspetti organizzativi. Alcuni sono nuovi, altri sono frutto dell’unione di due o più controlli della precedente versione.

Ma non basta, i controlli saranno etichettati a seconda del tipo:

  • preventive
  • detective,
  • corrective

delle proprietà:

  • confidentiality
  • integrity
  • availibility

o dei concetti del framework di cybersecurity (ISO/IEC 27110) su cui si fonda il NIST:

  • Identify
  • Protect
  • Detect
  • Respond
  • Recover

Insomma, un bel salto in avanti verso privacy e cybersecurity per dimostrarsi al passo con i tempi.

Le relazioni tra la ISO 27001 e la 27002

Ovviamente non tutto è così lineare quanto appare a prima vista, chi ha un po’ di confidenza sulla sicurezza delle informazioni, conosce la relazione fondamentale tra ISO 27001 e 27002.

Sa quindi che la prima contiene i requisiti per implementare un sistema di gestione, mentre la seconda fornisce a supporto le misure e le best practice per migliorare la postura sulla sicurezza delle informazioni. Senza andare nel tecnico, la ISO 27001 fa uso dei controlli della 27002 ma ne trasforma i suggerimenti (should) in disposizioni (shall) e la questione è che almeno fino a maggio di quest’anno non avremo l’adeguamento 2022 della cara e vecchia ISO/IEC 27001:2013.

Questo significa che alla data attuale l’Annex A della 27001 che tratta gli obiettivi di controllo e i controlli di riferimento, non è coerente con la nuova 27002 e quindi i controlli da applicare sono ancora quelli attuali riferiti ai 14 capitoli (da 5 a 18) della precedente ISO/IEC 27002:2013.

Anche se può sembrare abbastanza complesso, è bene tenere in considerazione due situazioni distinte: le organizzazioni che già sono in possesso della certificazione ISO 27001:2013 e quelle che intendono ottenerla per la prima volta.

Nel primo caso, dato che i cambiamenti riguardano soprattutto la riorganizzazione dei controlli, almeno per il momento non sarà necessario modificare l’impianto dello schema di certificazione, né aggiungere nuovi documenti, così come sarà inutile eliminarne.

Ci sarà tempo per passare alla nuova tassonomia e probabilmente la strada più semplice per gestire la transizione sarà aggiornare i processi di trattamento dei rischi e rivedere con attenzione alcune sezioni delle politiche e delle procedure, in fondo anche questo fa parte dei processi del miglioramento continuo.

Per chi invece intendesse certificarsi per la prima volta durante l’anno sarà opportuno partire dall’analisi, non obbligatoria, ma utile della nuova ISO/IEC 27002:2022 ed iniziare a lavorare sui concetti attuali con il supporto dell’Annex B della Guida che riporta con precisione i riferimenti dei nuovi controlli rispetto a quelli previsti dalla precedente versione della ISO 27002

L’analisi dei nuovi controlli della ISO IEC 27002:2022

Come già anticipato poco sopra, lo Standard considera novantatré controlli, undici dei quali sono completamente nuovi, nove dei quali, volendone analizzare gli attributi (Preventive, Detective, Corrective), sono di tipo preventivo e questo la dice lunga sull’attenzione posta dalla nuova norma all’importanza di anticipare situazioni potenzialmente pericolose predisponendo correttamente il contesto aziendale alla sicurezza delle informazioni.

Dando uno sguardo alla nuova tassonomia (Organizational, People, Physical, Technological), sette degli undici nuovi controlli sono riferiti al dominio tecnologico, tre a quello organizzativo e uno a quello fisico; l’unico dominio che non presenta novità è quello riferito alle persone.

I nuovi controlli tecnologici si concentrano sulla configurazione sicura di hardware, software, servizi e reti (8.9 Configuration management), sullo sviluppo sicuro del codice per ridurre il numero di potenziali vulnerabilità (8.28 Secure coding), sulla gestione degli accessi al web (8.23 Web filtering), ma soprattutto sulla cancellazione delle informazioni (8.10 Information deletion), offuscamento e prevenzione della perdita dei dati (8.11 Data masking – 8.12 Data leakage prevention).

Con l’introduzione di questi 3 controlli tecnologici la ISO/IEC 27002:2002 compie un passo significativo di avvicinamento al GDPR e risulta essere più armonizzata nei confronti della ISO/IEC 27701:2019 che tratta appunto la realizzazione e il mantenimento di un sistema di gestione sulla privacy delle informazioni (PIMS).

È bene però precisare che i controlli non portano valore aggiunto dal punto di vista tecnico, ma specificano e suggeriscono comportamenti di massima da adottare per cancellare, pseudonimizzare e anonimizzare le informazioni oltreché prevenire violazioni dei dati.

Restando sul dominio tecnologico, credo sia utile ricordare la particolare attenzione dedicata dalla ISO/IEC 27002:2022 al monitoraggio delle attività (8.16 monitoring activities).

Le istruzioni per gestire gli incidenti di sicurezza

Secondo la norma, reti, sistemi e applicazioni dovrebbero essere monitorati per individuare comportamenti anomali e intraprendere azioni appropriate per anticipare, valutare e contenere potenziali incidenti di sicurezza delle informazioni.

Le azioni di monitoraggio dovrebbero essere stabilite in accordo con gli obiettivi di business e i requisiti di sicurezza e dovrebbero definire una “baseline” di comportamento normale al di fuori della quale, agire.

Oltre a ciò, gli eventi anomali dovrebbero essere comunicati al fine di migliorare le attività di audit e le scansioni di vulnerabilità dovrebbero essere inquadrate all’interno di procedure per identificare gli eventuali falsi positivi.

Aldilà della mancanza di approfondimenti tecnici di dettaglio, credo che questo controllo evidenzi molto bene l’importanza di un’azione costante e proattiva sulla sicurezza delle informazioni.

La sicurezza proattiva ci offre un potenziale vantaggio rispetto a situazioni indesiderate, quello di comprendere davvero la nostra infrastruttura, monitorarne i punti deboli e farci trovare pronti quando (e non se) capiterà anche a noi un incidente informatico.

Threat hunting, vulnerability detection, endpoint protection, ethical hacking sono le parole più usate quando si parla di sicurezza proattiva.Si tratta di un insieme di tecniche e comportamenti che simulano possibili attacchi e aiutano a identificare lacune e migliorare la nostra postura nei confronti della sicurezza delle informazioni, ma da sole non bastano, serve fare di più.

La ISO/IEC 27002:2022 caso offre due punti di appoggio per la sicurezza proattiva, Threat Hunting e Sistemi di Machine Learning/Intelligenza Artificiale; credo che manchi il più importante: l’uomo, ma è solo una considerazione del tutto personale.

I controlli organizzativi puntano, invece, l’aspetto su tre questioni molto delicate: la caccia alle possibili minacce (5.7 Threat intelligence), i servizi cloud visti soprattutto dal punto di vista del cliente fruitore dei servizi e non del provider (5.23 Information security for use of cloud services), la continuità operativa (5.30 ICT readiness for business continuity).

Il ruolo importante della Threat Intelligence

L’introduzione del controllo sulla Threat Intelligence ha l’obiettivo di creare consapevolezza sulle possibili minacce che incombono sull’organizzazione in modo da poter prendere le necessarie contromisure e mitigarne l’impatto ed è in questo contesto che va analizzata la sua definizione dettagliata e particolarmente curata all’interno del documento di framework.

Come sappiamo, la Threat Intelligence è un insieme di strumenti, buone prassi e azioni, per la raccolta, l’analisi e la condivisione di informazioni sulle minacce informatiche ed è fondamentale per definire strategie preventive, tattiche d’intervento e operazioni di monitoraggio che consentano di ridurre i rischi di attacchi informatici.

È utile alle organizzazioni di qualsiasi dimensione e maturità digitale perché il suo scopo finale è evitare la perdita di dati, fornire risposte sulla sicurezza delle informazioni e contenere rischi.

Secondo la nuova ISO/IEC 27002:2022, la Threat Intelligence dovrebbe essere pertinente (quindi collegata alla protezione delle informazioni dell’organizzazione, approfondita (quindi corredata di dettali specifici di analisi delle minacce), contestuale e attivabile in tempi rapidi e con efficacia.

La Guida stabilisce, inoltre, che la Threat Intelligence vada considerata su tre livelli da analizzare nel loro insieme: Strategico (es. lo scambio d’informazioni di alto livello sugli scenari delle minacce), tattico (per avere informazioni su metodi strumenti e tecnologie in uso ai potenziali aggressori, definire punti deboli e contromisure per la difesa dell’ecosistema aziendale), operativo (per indirizzare le reazioni nel breve periodo, avere dettagli su attacchi specifici e analizzarne tutte le informazioni disponibili).

Inoltre, le attività di Threat Intelligence dovrebbero stabilire obiettivi per la produzione di informazioni sulle minacce, identificare, esaminare e selezionare le fonti interne ed esterne, raccogliere, elaborare e analizzare le informazioni dalle fonti selezionate, ma soprattutto comunicare e condividere le informazioni con gli interessati in modo comprensibile.

Infine, le informazioni sulle minacce dovrebbero essere analizzate e successivamente utilizzate implementando processi per includerle nella gestione dei rischi per la sicurezza delle informazioni, come input aggiuntivo ai controlli tecnici preventivi e investigativi (es. sistemi antintrusione), come input per i processi e le tecniche di test di sicurezza delle informazioni.

Certificazioni ISO: è importante ottenerle, ma diamogli valore

Conclusioni

Chiudo quest’analisi con alcune considerazioni del tutto personali: la ISO/IEC 27002:2022 presenta importanti novità non solo dal punto di vista dei contenuti, ma soprattutto dell’impostazione.

È concettualmente rinnovata, più allineata al contesto odierno e anche se non è molto bilanciata in termini di approfondimenti tecnici, perché alcuni controlli sono approfonditi ed altri meno, rappresenta un’ottima base di partenza su cui poggiare lo sviluppo di un Sistema di Gestione sulla Sicurezza delle Informazioni.

È molto interessante, utile e credo davvero valga la pena di studiarla a fondo.

WHITEPAPER
Gestione dei contratti e GDPR: guida all’esternalizzazione di attività dei dati personali
Legal
Privacy
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 2