Cybersecurity nella PA, pubblicate le misure minime di AgID

Sono state pubblicate in Gazzetta Ufficiale le “Misure minime per la sicurezza Ict delle pubbliche amministrazioni”, elaborate da AgID lo scorso autunno in attuazione della direttiva del 1 agosto 2015 del Presidente del consiglio dei Ministri. La direttiva assegna all’Agenzia per l’Italia Digitale il compito di sviluppare e rendere disponibili “indicatori degli standard di riferimento” che mettano le amministrazioni in grado di dotarsi degli standard minimi di prevenzione e reazione ad eventi cibernetici. Le pubbliche amministrazioni hanno tempo fino al 31 dicembre per adottare le misure minime di sicurezza informatica per proteggere il patrimonio informatico e i dati gestiti al loro interno.

Le misure per la pubblica aministrazione prevedono tre livelli di attuazione. Il livello minimo stabilisce i criteri di base ai quali ogni pubblica amministrazione, indipendentemente dalla sua natura e dimensione, deve essere conforme, in termini tecnologici, organizzativi e procedurali. Stabiliscoo anche l'accesso a  servizi di early warning che consentano alle amministrazioni di rimanere aggiornate sulle nuove vulnerabilità. Il Cert-PA fornisce servizi proattivi ed informativi a tutte le amministrazioni accreditate.

I livelli successivi rappresentano situazioni evolutive in grado di fornire livelli di protezione più completi, e dovrebbero essere adottati dalle organizzazioni maggiormente esposte a rischi (ad esempio per la criticità delle informazioni trattate o dei servizi erogati), ma anche visti come obiettivi di miglioramento da parte di tutte le altre organizzazioni.

Foto di gotcredit rilasciata sotto licenza cc - https://www.flickr.com/photos/gotcredit/33627531571