DG-DC – Service II – Cybersecurity and Document Flow Management

Manager

Dott. Stefano Musco

Curriculum vitae

Contacts

PEO: dg-dc.servizio2@cultura.gov.it

PEC: dg-dc.servizio2@pec.cultura.gov.it

Telefono: +39 06.48291233324328

Attività

Within the Directorate-General for Digitalization and Communication, Service II – IT Security and Document Flow, as established by Ministerial Decree No. 270 of 5 September 2024, performs the following activities:

  • Vigilanza sulla continuità e sicurezza delle informazioni e dei sistemi informatici, delle infrastrutture, dei sistemi di servizio e della rete Intranet del Ministero;
  • Predisposizione dei necessari strumenti a presidio della sicurezza informatica ed elaborazione del Piano triennale per l’informatica, in raccordo con il Servizio I e in collaborazione con la Direzione generale risorse umane e organizzazione per i profili di sicurezza fisica degli apparati e delle infrastrutture digitali;
  • Adozione, per gli aspetti di competenza del Ministero della Strategia Cloud Italia, della Strategia Nazionale di Cybersicurezza;
  • Vigilanza, per gli ambiti di competenza, circa l’attuazione delle linee guida internazionali sulla sicurezza dell’Intelligenza Artificiale;
  • Coordinamento e gestione del servizio di protocollo informatico del Ministero, nonché supervisione sulla tenuta degli archivi e sulle attività di gestione dei flussi documentali e dei connessi processi di dematerializzazione;
  • Gestione degli archivi e informatizzazione dei flussi documentali inclusa la tenuta del protocollo informatico per quanto di competenza della Direzione e cura delle attività di studio ed analisi statistiche;
  • Predisposizione dei necessari strumenti a presidio della sicurezza informatica e di monitoraggio e coordinamento degli incidenti di sicurezza e degli eventi di crisi e gestione delle relative istruttorie;
  • Predisposizione dei provvedimenti e degli adempimenti a valenza generale di cui alla vigente normativa in materia di protezione dei dati personali e del sistema di gestione delle informazioni in conformità alla Norma ISO/IEC 27701 ed attuazione del modello organizzativo privacy del Ministero;
  • Organizzazione e gestione dell’Ufficio del Responsabile per la Protezione dei Dati (RPD) e coordinamento delle attività della Struttura di Supporto al RPD al fine di coadiuvare il Responsabile Protezione Dati nell’adempimento della funzione attribuita;
  • Attività per l’attuazione e lo sviluppo normativo in ambito di protezione cibernetica e sicurezza informatica sia nazionale sia internazionale, in coordinamento con l’Ufficio di Gabinetto e in raccordo con le Autorità competenti in materia di cybersicurezza.

Last updated: 24/09/2025