La “strategia” cybesecurity nella PA è legge. Sono state infatti pubblicate in Gazzetta Ufficiale le “Misure minime per la sicurezza Ict delle pubbliche amministrazioni”, elaborate da Agid lo scorso autunno. Si tratta di un documento che attua la direttiva del 1 agosto 2015 del Presidente del Consiglio dei Ministri, che emana disposizioni finalizzate a consolidare lo stato della sicurezza informatica nazionale, alla luce dei crescenti rischi cibernetici che minacciano anche il nostro Paese. La direttiva assegna all’Agenzia per l’Italia Digitale il compito di sviluppare e rendere disponibili “indicatori degli standard di riferimento” che mettano le amministrazioni in grado di dotarsi degli standard minimi di prevenzione e reazione ad eventi cibernetici.
Le misure, che tutte le PA devono rispettare, prevedono tre livelli di attuazione. Il livello minimo stabilisce i criteri di base ai quali ogni pubblica amministrazione, indipendentemente dalla sua natura e dimensione, deve essere conforme, in termini tecnologici, organizzativi e procedurali. I livelli successivi rappresentano situazioni evolutive in grado di fornire livelli di protezione più completi, e dovrebbero essere adottati dalle organizzazioni maggiormente esposte a rischi (ad esempio per la criticità delle informazioni trattate o dei servizi erogati) ma anche visti come obiettivi di miglioramento da parte di tutte le altre organizzazioni.
Fra le misure minime è previsto anche che le pubbliche amministrazioni accedano sistematicamente a servizi di early warning che consentano loro di rimanere aggiornate sulle nuove vulnerabilità di sicurezza. A tal proposito il Cert-PA fornisce servizi proattivi ed informativi a tutte le amministrazioni accreditate.
Per leggere articolo integrale cliccare qui
FONTE: Cor.Com

• Tags:
• cybersecurity
• PA