Pubbliche amministrazioni – Pubblicate le misure minime di sicurezza informatica da adottarsi entro il 31 dicembre 2017
E' stata pubblicata, sulla Gazzetta Ufficiale n. 79 del 4 aprile 2017, la circolare n. 1/2017 del 17 marzo 2017, con la quale l'Agenzia per l'Italia Digitale (AgID) ha dettato le "Misure minime di sicurezza ICT per le pubbliche amministrazioni. (Direttiva del Presidente del Consiglio dei ministri 1° agosto 2015)".
L'obiettivo del documento è quello di fornire alle Pubbliche Amministrazioni un riferimento pratico per valutare e migliorare il proprio livello di sicurezza informatica, al fine di contrastare le minacce più comuni e frequenti a cui sono soggette le stesse Pubbliche Amministrazioni.
Ricordiamo che la Direttiva 1° agosto 2015 del Presidente del Consiglio dei ministri impone l'adozione di standard minimi di prevenzione e reazione ad eventi cibernetici.
Al fine di agevolare tale processo, individua nell'Agenzia per l'Italia digitale l'organismo che dovrà rendere prontamente disponibili gli indicatori degli standard di riferimento, in linea con quelli posseduti dai maggiori partner del nostro Paese e dalle organizzazioni internazionali di cui l'Italia è parte.
Le "Misure minime di sicurezza informatica per la PA" – documento emesso da AgID in attuazione della citata Direttiva del Presidente del Consiglio dei Ministri 1 agosto 2015 – prevedono tre diversi livelli di attuazione: il livello minimo stabilisce i criteri di base ai quali ogni pubblica amministrazione deve essere conforme, in termini tecnologici, organizzativi e procedurali. I livelli successivi prevedono strumenti di protezione più completi.
Le misure minime sono contenute nell'Allegato 1, che costituisce parte integrante della presente circolare.
La responsabilità dell'attuazione delle misure minime ricade sul responsabile dei sistemi informativi di cui all'art. 10 del D.Lgs. n. 39 del 1993, ovvero, in sua assenza, il dirigente allo scopo designato.
Le misure, che contengono le indicazioni per valutare e innalzare il livello di sicurezza informatica delle Pubbliche Amministrazioni, dovranno essere adottate dalle stesse amministrazioni entro il 31 dicembre 2017.
Per scaricare il testo della circolare n. 1/2017 clicca qui.
Per scaricare il testo della direttiva 1° agosto 2015 clicca qui.
Per scaricare il testo del documento AgID "Misure minime di sicurezza informatica per la PA" clicca qui.
