Area Riservata Come aderire

Polo Strategico Nazionale

Polo Strategico Nazionale nasce per dotare la PA di un’infrastruttura cloud sicura, efficiente ed affidabile.

Whistleblowing

Segnalazioni nella massima riservatezza per salvaguardare l’integrità di PSN.

Modello 231

Strumento di gestione e controllo per prevenire reati o illeciti.

Sostenibilità

Utilizziamo infrastrutture d’avanguardia per guidare la PA in modo efficiente, sostenibile e sicuro.

Matrici di Responsabilità Condivisa

Chiariscono ruoli e responsabilità della Sicurezza dei servizi cloud tra PA e PSN.

Chi può aderire

Sezione dedicata alle Amministrazioni che possono migrare verso il cloud di Polo Strategico Nazionale.

I vantaggi

I motivi per cui la Pubblica Amministrazione sceglie di aderire alla Convenzione.

Come aderire

Gli step del processo di migrazione delle Amministrazioni al cloud di Polo Strategico Nazionale.

Documentazione

Tutti i documenti e i modelli necessari all’adesione a Polo Strategico Nazionale.

Re-Host

La migrazione veloce che trasferisce applicazioni in cloud senza modifiche.

Re-Platform

La migrazione veloce che modifica alcune componenti delle applicazioni.

Re-Architect

La soluzione che trasforma le applicazioni secondo il paradigma cloud-native.

Security Services & Compliance

Il servizio di trasferimento dati che si divide in due fasi: migrazione e verifica.

IT Infrastructure – Service Operations

Livelli avanzati di gestione cloud supportati da team dedicati per ogni PA.

Business & Culture Enablement

Consulenza, formazione e supporto al personale delle Amministrazioni.

Housing

Il servizio che fornisce alla PA aree dotate di tecnologie all’avanguardia.

Hosting

Il servizio che fornisce infrastrutture sicure e dedicate alle applicazioni della PA.

IaaS Shared

Il servizio che permette alle PA di di condividere risorse virtualizzate e segregate.

IaaS Dedicated

Il servizio che permette alle Amministrazioni di gestire uno spazio cloud privato.

Servizi PaaS

Le soluzioni che permettono alla PA di sviluppare ed erogare applicativi.

Servizi CaaS

Il servizio cloud basato su Kubernetes per l’erogazione di container.

Cloud Storage

Soluzioni on demand per l’archiviazione e la gestione di grandi quantità di dati.

Data Protection

Conservazione dei dati: dal backup al golden copy fino al disaster recovery.

Secure Public Cloud

Il servizio cloud che utilizza Hyperscaler per la gestione dei dati critici.

Hybrid Cloud on PSN Site

Servizi privati e ibridi del Cloud Service Provider Microsoft Azure.

Public Cloud PSN Managed

Il servizio che permette di implementare una doppia separazione logica e fisica.

Altri servizi

Servizi accessori che facilitano e ottimizzano la migrazione di dati e applicazioni della PA.

News

Eventi e notizie su Polo Strategico Nazionale, sul cloud e sulla trasformazione digitale della PA.

Stampa

Comunicati stampa, rassegna stampa e tutti i materiali di comunicazione aziendale.

Avvisi

Sezione dedicata agli avvisi, i bandi e le gare inerenti il mondo di Polo Strategico Nazionale.

Security Services & Compliance

Il servizio di Security Services & Compliance valuta la sicurezza dell’infrastruttura e salvaguardia i reparti IT delle Amministrazioni. L’obiettivo ultimo del Security Services & Compliance è supportare le attività del trasferimento dei dati in cloud, ecco perché il servizio si divide in due fasi: migrazione e verifica.

La fase di migrazione e quella di verifica sono complementari. Insieme permettono l’eventuale “remediation” applicativa per aumentare il livello di sicurezza del parco applicativo.

La fase migrazione

Polo Strategico Nazionale supporta la migrazione dei workload e delle applicazioni della PA con specifiche progettazioni e controlli di sicurezza. Ad esempio:

Supporta l’allineamento delle strategie di sicurezza e migrazione
Prevede l’assessment delle minacce e delle vulnerabilità del AS-IS
Redige il documento di gap analysis dei controlli di sicurezza in ottica di architettura target (TO-BE)
Supporta l’implementazione dei controlli e delle policy
Supporta l’analisi del rischio e le verifiche di conformità
Svolge attività di Audit e Pre-AudiT

La fase di verifica

Dopo la fase di migrazione, Polo Strategico Nazionale inizia la fondamentale fase di verifica dei workload migrati.

Le verifiche comprendono:

Vulnerability Assessment per la rilevazione delle vulnerabilità infrastrutturali, in caso di servizi di Housing, Hosting e IaaS
Static Application Security Testing per i test sul codice sorgente delle applicazioni
Dynamic Application Security Testing per i test sulle applicazioni in esecuzione
Penetration test applicativo
Monitoraggio continuo della sicurezza