Misure minime di sicurezza ICT per le pubbliche amministrazioni

A chi interessano

Dal 31 dicembre 2017, come indicato nel Codice dell'Amministrazione Digitale (CAD - art. 17), è entrato in vigore l’obbligo per le pubbliche amministrazioni, di mantenere standard minimi di sicurezza relativi alle infrastrutture informatiche. Tutte le pubbliche amministrazioni sono quindi tenute a sottostare alle misure minime di sicurezza informatica elaborate da AgID.

A seconda del tipo di PA si potrebbe dover dimostrare la compliance rispetto diversi standard di sicurezza ICT, tuttavia è obbligatoria per tutte le pubbliche amministrazioni la compilazione di un modulo che certifica l’adozione di misure minime di sicurezza informatica.

Cosa sono e in cosa consistono

L’entrata in vigore della normativa implica che vi siano controlli di tipo tecnologico, organizzativo e procedurale dedicati alle pubbliche amministrazioni. Questi controlli hanno lo scopo di definire uno standard metodologico per facilitare la valutazione del livello di sicurezza informatica delle pubbliche amministrazioni. Perché una pubblica amministrazione sia a norma, è necessario che adotti le misure minime di sicurezza ICT per le pubbliche amministrazioni.

A seconda del sistema informatico e funzione della PA, le misure minime di sicurezza informatica possono essere implementate seguendo tre livelli di attuazione in maniera progressiva.

Blue Team

Minimo

La compliance con queste misure garantisce la conformità alla normativa.

Ogni pubblica amministrazione deve necessariamente adottare le misure di sicurezza relative a questo livello. Questo livello è sub-ottimale e deve considerarsi temporaneo.

Standard

La compliance con le misure di sicurezza del livello standard sono da considerarsi una base per avere una sicurezza informatica concreta.

La maggior parte delle pubbliche amministrazioni dovrebbe raggiungere gli standard di questo livello di sicurezza.

Avanzato

Le misure di sicurezza del livello avanzato dovrebbero essere intese come spunto per migliorare la sicurezza in atto di tutte le aziende e sono indicati per pubbliche amministrazioni particolarmente esposte a rischi.

L’adeguamento alle linee guida per la sicurezza ICT nelle pubbliche amministrazioni e la compilazione del modulo d’implementazione ad opera del responsabile della struttura per l'organizzazione, l'innovazione e le tecnologie o del dirigente incaricato, diventa dunque responsabilità delle PA.

Conclusioni

ISGroup, grazie al suo team di esperti in sicurezza informatica, sarà in grado di aiutare le pubbliche amministrazioni a comprendere le misure minime di sicurezza ICT, ad adeguarsi ad esse e a compilare il modulo d’implementazione; portando la PA da uno stato di inadempienza alle normative, ad uno di compliance completa.

Richiedi maggiori informazioni a riguardo

Oppure chiamaci al
(+39) 045 4853232


Post Recenti

Visita il blog


Tags Popolari


🎉 Vogliamo parlarti! Fissa un appuntamento!