Nell’esercizio in esame sono stati realizzati e formalizzati ulteriori controlli e processi di sicurezza che sono stati coordinati precedentemente con i partner responsabili dell’interfaccia nonché controllati e documentati conformemente alle nuove metodologie generali in ambito di gestione dei rischi e di Service Integration. Le vulnerabilità sono state sottoposte sistematicamente a un processo collaudato di identificazione e valutazione e quindi eliminate. Le misure attuate hanno permesso di migliorare ulteriormente la sicurezza tecnica del progetto.
Alla luce della prevista certificazione ISO 27001 della corporazione di diritto pubblico justitia.swiss, si provvederà a implementare un sistema globale di gestione della sicurezza delle informazioni (ISMS) conforme allo standard ISO 27001, che verrà poi gestito dalla corporazione. In questo modo l’organizzazione della sicurezza delle informazioni è più formalizzata.
Nel 2025 il focus è stato in particolare sull’implementazione di una soluzione di software per il sistema SIEM/SOC (Security Information and Event Management / Security Operations Center) e sulla creazione di un processo globale di gestione di incidenti relativi alla sicurezza delle informazioni della piattaforma justitia.swiss. Tali misure permettono il monitoraggio e la gestione continui di eventi di sicurezza fisica. Il team Piattaforma, in collaborazione con il fornitore di servizi ELCA, ha effettuato la procedura formale di accettazione dell’implementazione SIEM/SOC. Le conoscenze acquisite potranno essere utilizzate in futuro come raccolta di best practice per l’ADG.
Altri aspetti centrali dell’esercizio in esame sono stati, fra le altre cose, il programma bug bounty, lo svolgimento di diversi Technical Security Assessment, la gestione delle vulnerabilità e il processo sicuro di sviluppo di software. Nel 2026 si continuerà a migliorare il quadro di sicurezza delle informazioni con ulteriori misure previste.
Nel corso di avanzamento del progetto, nel 2026 i responsabili per la sicurezza delle informazioni presso Justitia 4.0 continueranno a migliorare il grado di maturità della sicurezza delle informazioni per i progetti piattaforma justitia.swiss, ADG e corporazione di diritto pubblico. Provvederanno inoltre a far verificare da audit esterni le misure di sicurezza tecniche e organizzative attuate.
Yannick Vesper, CISO