»
»
Cybersecurity nella PA, in consultazione pubblica le linee guida per i Cert regionali
Modelli nazionali

Cybersecurity nella PA, in consultazione pubblica le linee guida per i Cert regionali

di |
Cybersecurity nella PA, in consultazione pubblica le linee guida per i Cert regionali Cybersecurity

Le Linee guida hanno l’obiettivo di introdurre un modello organizzativo ed operativo per la costituzione e l’avvio di CERT (Computer Emergency Response Team) regionali nell’ambito della PA. C'è tempo fino al 13 giugno 2019.

La sicurezza informatica della PA riveste un’importanza fondamentale perché necessaria a garantire la disponibilità, l’integrità e la riservatezza delle informazioni del Sistema informativo della Pubblica amministrazione assicurando la fiducia, presupposto per la diffusione dei servizi digitali.

Per questo motivo AgIDha annunciato che dal 14 maggio al 13 giugno 2019, sono in consultazione le “Linee Guida sulla sicurezza nel procurement ICT” e le “Linee guida per lo sviluppo e la definizione del modello nazionale di riferimento per i CERT regionali”, secondo le previsioni dell’art. 14-bis del Codice dell’Amministrazione Digitale.

A cosa servono le linee Guida sulla sicurezza nel procurement ICT

Le Linee Guida sulla sicurezza nel procurement ICT raccolgono indicazioni tecnico-amministrative, buone prassi e strumenti operativi (con esempi per agevolarne l’utilizzo), per garantire, all’interno delle procedure per l’approvvigionamento di beni e servizi informatici delle pubbliche amministrazioni, la rispondenza ad adeguati livelli di sicurezza.

Le linee guida hanno la finalità di:

  • illustrare in maniera semplice e immediatamente fruibile la problematica della sicurezza nel procurement ICT;
  • mettere a sistema (tramite opportuni glossari e classificazioni), formalizzare definizioni e concetti legati alla sicurezza nel procurement ICT, rendendoli coerenti con la norma e con il contesto della PA;
  • presentare buone prassi, soluzioni già in uso, misure semplici da adottare (strumenti operativi, esempi pratici, riferimenti puntuali), per verificare il livello di sicurezza degli attuali processi di acquisizione ed eventualmente per alzare tale livello senza per questo aumentare in modo eccessivo la complessità dei processi e l’impegno necessario a condurli.

Le Linee guida sono frutto del tavolo di lavoro promosso dal Nucleo per la Sicurezza Cibernetica (NSC) del Dipartimento Informazioni per la Sicurezza (DIS) presso la Presidenza del Consiglio dei Ministri, che ne ha approvato la stesura. Al documento hanno contribuito, oltre al DIS, il Dipartimento della Protezione Civile, il MAE, il MEF, il MiSE, AgID, Consip, i Ministeri dell’Interno, della Giustizia e della Difesa.

Come partecipare alla consultazione

La consultazione pubblica di entrambe le Linee guida è attiva dal 14 maggio al 13 giugno 2019

Le linee guida sono pubblicate su Docs Italia ed è possibile commentarle su Forum Italia.

Consultazione sulle Linee Guida sulla sicurezza nel procurement ICT

Consultazione sulle Linee guida per lo sviluppo e la definizione del modello nazionale di riferimento per i CERT regionali

Per saperne di più: cyber

L'autore

Piermario Boccellato

Avatar

Redattore e Web Content Editor

Condividi:

Leggi anche