Telegram Instagram Linkedin
0%

Dall’AgID le misure minime di sicurezza informatica per le Pa

Arriva un nuovo strumento nella lotta al cybercrime. È stata pubblicata nella Gazzetta ufficiale del 4 aprile 2017 la circolare n.1 dell’Agenzia per l’Italia digitale con le ‘Misure minime di sicurezza Ict’ che le Pubbliche amministrazioni devono osservare per proteggere dati e patrimonio informatico. Tempo limite per adottarle fissato al 31 dicembre 2017.

Il documento recepisce le indicazioni contenute nella direttiva del 1° agosto 2015 con cui il Presidente del Consiglio dei ministri sollecitava tutte le amministrazioni a dotarsi, secondo una tempistica definita, di standard minimi di prevenzione e reazione ad eventi cibernetici.

Anche se l’emanazione delle regole tecniche per la sicurezza informatica delle Pubbliche amministrazioni è di competenza del Dipartimento per la Funzione pubblica, la circolare ne anticipa i contenuti. Rappresenta, di fatto, il riferimento con cui stabilire se il livello di protezione offerto da un’infrastruttura risponde alle esigenze operative, individuando anche gli interventi idonei per il suo adeguamento.

Le misure, frutto di uno studio preliminare dell’evoluzione della minaccia cibernetica nel corso degli ultimi anni, prevedono tre diversi livelli di attuazione. Nel primo sono indicati i criteri minimi ai quali ogni pubblica amministrazione deve conformarsi. Il secondo ed il terzo rappresentano gradi di protezione più completi che dovrebbero essere adottati dalle organizzazioni maggiormente esposte a rischi.

Una percorso di adeguamento, così come pensato, che tiene conto della particolare complessità di alcune strutture e dell’eterogeneità dei servizi erogati. È compito, infatti, di ogni singola amministrazione individuare eventuali sottoinsiemi, caratterizzati da omogeneità di requisiti ed obiettivi di sicurezza, ai quali applicare le misure adatte al raggiungimento degli obiettivi stessi secondo gli standard forniti dall’Agenzia.

L’allegato 1 alla circolare contiene tutte le indicazioni e i criteri operativi che il responsabile dei sistemi informativi (o in sua assenza, il dirigente designato) dovrà attuare entro la fine dell’anno.

Ultimi articoli

PA Social a Trieste per la tappa del decennale in Friuli Venezia Giulia

Dalla Corea del Nord l’app spyware nel Play Store Android

L’AI pensata per la robotica: Google lancia Gemini Robotics

Calendario eventi
  • Marzo 14, 2024
  • Campobasso

PA Social Day – Stati Generali della comunicazione pubblica digitale

  • Febbraio 27, 2024
  • Camera di Commercio di Cuneo

Giornata della Trasparenza 2024

  • Febbraio 29, 2024
  • Biblioteca Comunale di Terni

Facilitazione digitale. Conference 2024

  • Marzo 20, 2024
  • Roma, Binario F

Statistica Pop. I social network per umanizzare e comunicare i dati

La docuserie Pubblica a Napoli
  • Maggio 9, 2024
  • AOU Federico II di Napoli

LA DOCUSERIE PUBBLICA A NAPOLI

  • Giugno 19, 2024
  • Binario F, Roma

PA Social Lab

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Skip to content