Sicurezza

Quest’anno l’attenzione è stata posta sull’aumento della resilienza nell’ambito della sicurezza informatica, introdotto nel 2022. Di ciò hanno potuto beneficiare sia la piattaforma «Justitia.Swiss» e l’applicazione dossier giudiziario (ADG) che le/i partecipanti al progetto. I servizi del CISO del progetto, André Mäder, sono stati apprezzati dal Swiss Cyber Institute che gli ha conferito il premio «CISO for Digitization». Il premio è stato assegnato per il suo grande impatto sulla strategia di digitalizzazione e per il mindset del progetto. 

Aumento della resilienza dell’organizzazione del progetto 
I regolari «Security Awareness Training» sono stati portati avanti con successo anche quest’anno e godono di una grande popolarità nel team del progetto. Rispetto ad altre organizzazioni, i risultati e dunque il grado di maturazione continuano a essere buoni. 

In materia di sicurezza dell’informazione sono state elaborate nuove linee guida, e quelle esistenti sono state approfondite. L’approccio è orientato ai rischi esistenti e si inserisce nel quadro dei preparativi per la futura corporazione di diritto pubblico. In primo piano c’è il rafforzamento delle competenze delle collaboratrici e dei collaboratori del progetto nell’uso sicuro delle risorse informatiche. 

Protezione dei dati e sicurezza delle informazioni della piattaforma «Justitia.Swiss» 
Le basi concettuali per la sicurezza delle informazioni e la protezione dei dati poste nel 2022 hanno consentito di implementare numerose misure di protezione tecniche, organizzative e applicative per l’anno in esame. Grazie a questi lavori svolti nell’ambito di Justitia 4.0 insieme ai partner di sviluppo e operativi, sarà possibile mantenere la promessa di una giustizia digitale sicura fin dall’inizio della fase pilota. 

Le verifiche delle misure di protezione da parte di aziende terze indipendenti sono già state effettuate e per l’anno a venire ne sono in programma già altre. Le verifiche sono programmate in base al rischio, vengono svolte attraverso diverse tipologie di test (review, penetration test, red-teaming ecc.) e coprono tutti gli elementi della piattaforma. 

Al fine di aumentare la fiducia dell’ampia base di utenti della piattaforma «Justitia.Swiss», le informazioni sulla sicurezza delle informazioni e la protezione dei dati vengono comunicate in modo trasparente. A tale riguardo vanno menzionati in particolare i due incontri Justitia-Talk sulla sicurezza informatica tenutisi a settembre, le informazioni e i concetti sul sito web e i workshop durante gli eventi di Justitia 4.0. 

Prossime tappe 
Per poter tenere testa alle sempre crescenti minacce, anche nel 2024 si continuerà a lavorare all’aumento della resilienza nell’ambito della sicurezza informatica. L’attenzione è posta in particolare sulla sicurezza della fase pilota della piattaforma «Justitia.Swiss» nonché sull’elaborazione e l’implementazione delle misure di protezione nell’ambito della sicurezza delle informazioni e della protezione dei dati per l’ADG. 

André Mäder, Chief Information Security Officer (CISO)

Ulteriori informazioni