Misure minime di sicurezza informatica per le PA, documento pubblicato in Gazzetta Ufficiale
L’obiettivo del documento sulle misure minime di sicurezza informatica per le PA, pubblicato in Gazzetta Ufficiale, è quello di fornire alle pubbliche amministrazioni un riferimento pratico per valutare e migliorare il proprio livello di sicurezza informatica, per contrastare le minacce più comuni e frequenti a cui sono soggette le PA.
Il documento prevede tre diversi livelli di attuazione: Il livello minimo stabilisce i criteri di base ai quali ogni pubblica amministrazione deve essere conforme, in termini tecnologici, organizzativi e procedurali. I livelli successivi prevedono strumenti di protezione più completi.
Le indicazioni contenute dovranno essere adottate dalle pubbliche amministrazioni entro il 31 dicembre 2017. Il documento – al fine di fornire tempestivamente alle PA un riferimento normativo e consentire loro di intraprendere un percorso di progressivo adeguamento – era già stato emanato e reso disponibile da AgID e dal CERT–PA da aprile 2016.
Il documento è parte integrante del più ampio disegno delle Regole Tecniche per la sicurezza informatica della Pubblica Amministrazione, emesso come previsto dalla Direttiva 1 agosto 2015 del Presidente del Consiglio dei Ministri, che assegna all’Agenzia per l’Italia Digitale il compito di sviluppare gli standard di riferimento per le amministrazioni.
