Sicurezza informatica nella PA

Re: Sicurezza informatica nella PA

Messaggioda Sergio P. Del Bello » 12/08/2017, 10:57

AGiD, 09/08/2017

Sicurezza informatica per la PA: focus su standard di riferimento per tutte le amministrazioni

L’Agenzia per l’Italia Digitale prosegue il lavoro di gestione e potenziamento del Sistema informativo della Pubblica amministrazione.

Il tema della sicurezza informatica della PA riveste un’importanza fondamentale perché necessaria per garantire la disponibilità, l'integrità e la riservatezza delle informazioni del Sistema informativo della Pubblica amministrazione. Un’area tecnologica in continua evoluzione, quasi giornaliera, nella quale gli investimenti devono essere rafforzati in continuazione tenendo conto anche dei principi di privacy previsti dall’ordinamento giuridico.

In piena coerenza con quanto descritto dal Piano Triennale (link is external) per l’Informatica nella Pubblica Amministrazione 2017-2019, AgID continua il lavoro di potenziamento del ruolo di CERT-PA, la struttura preposta all’attività strategica in tema di sicurezza informatica del dominio costituito dalle pubbliche amministrazioni.

Imago1.JPG
Imago1.JPG (12.44 KiB) Osservato 89 volte

Una delle attività svolte dall’AgID nell’ambito del Quadro Strategico Nazionale per la sicurezza dello spazio cibernetico (QNS), è quella di promuovere la razionalizzazione delle risorse ICT come metodo prioritario per aumentare il livello di sicurezza attraverso la riduzione della “superficie” esposta agli attacchi informatici.

Tra gli obiettivi vi è quello di ridurre al minimo il verificarsi di eventuali campagne di infezione; ad esempio come accaduto per la campagna Wannacry, a maggio 2017, AgID ha pubblicato attraverso CERT-PA le linee guida per mitigarne gli effetti dannosi e per la riaccensione delle macchine. Ulteriore obiettivo strategico dell’Agenzia è promuovere l’adozione delle “Misure minime di sicurezza informatica per la PA” pubblicate in Gazzetta Ufficiale ad aprile 2017.

Il documento contiene le indicazioni che le pubbliche amministrazioni sono chiamate ad adottare entro dicembre 2017 per valutare e innalzare il livello di sicurezza informatica, e ha l’obiettivo di fornire alle PA un riferimento pratico per contrastare le minacce più comuni e frequenti a cui sono soggette. Esso è parte integrante del più ampio disegno delle Regole Tecniche per la sicurezza informatica della Pubblica Amministrazione, come previsto dal Piano Triennale e dalla Direttiva 1 Agosto 2015 del Presidente del Consiglio dei Ministri che assegna ad AgID il compito di sviluppare gli standard di riferimento per le amministrazioni.
Sergio P. Del Bello
Amministratore
 
Messaggi: 4525
Iscritto il: 25/02/2009, 18:18

Sicurezza informatica nella PA

Messaggioda Sergio P. Del Bello » 14/04/2017, 11:10

AGID, 07/04/2017

Pubblicate in Gazzetta Ufficiale le misure minime di sicurezza informatica per le PA

Le misure, che contengono le indicazioni per valutare e innalzare il livello di sicurezza informatica delle PA, dovranno essere adottate dalle amministrazioni entro il 31 dicembre 2017.

MISURE MINIME DI SICUREZZA ICT
PER LE PUBBLICHE AMMINISTRAZIONI

(Direttiva del Presidente del Consiglio dei Ministri 1 agosto 2015)

L’obiettivo del documento – pubblicato in Gazzetta Ufficiale (link is external) - è quello di fornire alle pubbliche amministrazioni un riferimento pratico per valutare e migliorare il proprio livello di sicurezza informatica, al fine di contrastare le minacce più comuni e frequenti a cui sono soggette le PA.

Le “Misure minime di sicurezza informatica per la PA” prevedono tre diversi livelli di attuazione: Il livello minimo stabilisce i criteri di base ai quali ogni pubblica amministrazione deve essere conforme, in termini tecnologici, organizzativi e procedurali. I livelli successivi prevedono strumenti di protezione più completi.

Le indicazioni contenute dovranno essere adottate dalle pubbliche amministrazioni entro il 31 dicembre 2017. Il documento - al fine di fornire tempestivamente alle PA un riferimento normativo e consentire loro di intraprendere un percorso di progressivo adeguamento - era già stato emanato e reso disponibile da AgID e dal CERT–PA da aprile 2016.

Il documento è parte integrante del più ampio disegno delle Regole Tecniche per la sicurezza informatica della Pubblica Amministrazione, emesso come previsto dalla Direttiva 1 agosto 2015 del Presidente del Consiglio dei Ministri, che assegna all’Agenzia per l’Italia Digitale il compito di sviluppare gli standard di riferimento per le amministrazioni.
*
Allegati
Sommario.JPG
Sommario.JPG (76.08 KiB) Osservato 212 volte
Sergio P. Del Bello
Amministratore
 
Messaggi: 4525
Iscritto il: 25/02/2009, 18:18


Torna a Discussioni

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite