A chi interessano
Dal 31 dicembre 2017, come indicato nel Codice dell'Amministrazione Digitale (CAD - art. 17), è entrato in vigore l’obbligo per le pubbliche amministrazioni, di mantenere standard minimi di sicurezza relativi alle infrastrutture informatiche. Tutte le pubbliche amministrazioni sono quindi tenute a sottostare alle misure minime di sicurezza informatica elaborate da AgID.
A seconda del tipo di PA si potrebbe dover dimostrare la compliance rispetto diversi standard di sicurezza ICT, tuttavia è obbligatoria per tutte le pubbliche amministrazioni la compilazione di un modulo che certifica l’adozione di misure minime di sicurezza informatica.
Cosa sono e in cosa consistono
L’entrata in vigore della normativa implica che vi siano controlli di tipo tecnologico, organizzativo e procedurale dedicati alle pubbliche amministrazioni. Questi controlli hanno lo scopo di definire uno standard metodologico per facilitare la valutazione del livello di sicurezza informatica delle pubbliche amministrazioni. Perché una pubblica amministrazione sia a norma, è necessario che adotti le misure minime di sicurezza ICT per le pubbliche amministrazioni.
A seconda del sistema informatico e funzione della PA, le misure minime di sicurezza informatica possono essere implementate seguendo tre livelli di attuazione in maniera progressiva.
Minimo
La compliance con queste misure garantisce la conformità alla normativa.
Ogni pubblica amministrazione deve necessariamente adottare le misure di sicurezza relative a questo livello. Questo livello è sub-ottimale e deve considerarsi temporaneo.
Standard
La compliance con le misure di sicurezza del livello standard sono da considerarsi una base per avere una sicurezza informatica concreta.
La maggior parte delle pubbliche amministrazioni dovrebbe raggiungere gli standard di questo livello di sicurezza.
Avanzato
Le misure di sicurezza del livello avanzato dovrebbero essere intese come spunto per migliorare la sicurezza in atto di tutte le aziende e sono indicati per pubbliche amministrazioni particolarmente esposte a rischi.
L’adeguamento alle linee guida per la sicurezza ICT nelle pubbliche amministrazioni e la compilazione del modulo d’implementazione ad opera del responsabile della struttura per l'organizzazione, l'innovazione e le tecnologie o del dirigente incaricato, diventa dunque responsabilità delle PA.
Conclusioni
ISGroup, grazie al suo team di esperti in sicurezza informatica, sarà in grado di aiutare le pubbliche amministrazioni a comprendere le misure minime di sicurezza ICT, ad adeguarsi ad esse e a compilare il modulo d’implementazione; portando la PA da uno stato di inadempienza alle normative, ad uno di compliance completa.
