L’esigenza di poter disporre di soluzioni infrastrutturali e tecnico-tecnologiche per consentire l’evoluzione e l’ammodernamento dei sistemi e dei servizi nell’ambito della Pubblica Amministrazione trentina, tenuto conto dei significativi investimenti messi in atto dalla Società e dalla Provincia Autonoma di Trento per lo sviluppo dell’infrastrutturazione a larga banda del territorio, ha visto il significativo sviluppo curato dalla Società per l’offerta e l’erogazione di servizi a valore aggiunto per i clienti Provincia Autonoma di Trento, Azienda Provinciale per i Servizi Sanitari ed altri Enti Locali del Trentino.

Nel corso del 2008 sono state avviate le procedure per l’acquisizione della  soluzione di Identity and Access Management (IAM), tramite gara europea. Questa soluzione consentirà di identificare correttamente gli utenti all’interno di un sistema informativo, siano essi utenti interni, utenti esterni o collaboratori esterni, e di controllare il loro accesso alle risorse del sistema, associando ad ogni identità specifici privilegi e diritti. E’ prevista anche l’implementazione della funzionalità di Single sign-on che permette ad un utente di autenticarsi una sola volta e di accedere a tutte le risorse informatiche alle quali è abilitato. Il nuovo servizio sarà rivolto inizialmente ai dipendenti della Provincia e successivamente agli Enti Pubblici del territorio ed ai cittadini.

Sempre nell’ambito del progetto IAM è stato implementato il sistema di “Directory Server LDAP”, che costituisce l’archivio di riferimento per le identità digitali delle organizzazioni aderenti al SIEP sia per le applicazioni che già in precedenza facevano uso di tale tipologia di repository per la gestione degli utenti, sia per le nuove applicazioni.

Nel corso del 2008, inoltre, è stata conclusa la fase di progettazione della sperimentazione finalizzata alla definizione dei formati standard ed alla valutazione dell’introduzione nel SIEP di prodotti open source nell’area dell’Office Automation (Open office). Successivamente è stata attivata la fase di analisi di dettaglio e definizione di un piano per l’introduzione di prodotti open source in collaborazione con le strutture della Provincia e dell’Azienda Sanitaria.

Nell’ambito del progetto “sistema trentino di sicurezza informatica”, è stato avviato il progetto per la definizione di un piano di continuità operativa per la Provincia che consiste nella elaborazione della metodologia di analisi dei rischi, nell’effettuazione dell’analisi dei Rischi, nell’analisi dell’impatto sui processi e nella definizione del Piano di continuità operativa. E’ iniziata, inoltre, l’attività di Vulnerability Assessment e Penetration test con l’obiettivo di valutare il grado di adeguatezza delle misure di protezione esistenti sulla rete informatica provinciale nei confronti di intrusioni sia esterne sia interne, e di proporre misure correttive nel caso le protezioni esistenti siano inadeguate.