Misure minime
Il servizio Misure Minime è finalizzato alla revisione, mantenimento e gestione delle “Misure Minime di sicurezza ICT per le pubbliche amministrazioni” così come definito dalla circolare AgID n 2/2017 del 18.04.2017 e come previsto dalle varie edizioni dei “Piani Triennali AgID”.
Il servizio erogato da SETI consiste nell’attività di monitoraggio della rispondenza di tutte le componenti del Sistema Informatico alle Misure Minime AgID, provvedendo a dare tutte le indicazioni operative affinché le Misure siano correttamente implementate.
Il servizio erogato da SETI consiste nell’attività di monitoraggio della rispondenza di tutte le componenti del Sistema Informatico alle Misure Minime AgID, provvedendo a dare tutte le indicazioni operative affinché le Misure siano correttamente implementate.
In cosa consistono le Misure di Sicurezza
Le misure consistono in controlli di natura tecnologica, organizzativa e procedurale e utili alle Amministrazioni per valutare il proprio livello di sicurezza informatica.
A seconda della complessità del sistema informativo e della realtà organizzativa dell’Amministrazione, le misure minime possono essere implementate in modo graduale seguendo tre livelli di attuazione:
A seconda della complessità del sistema informativo e della realtà organizzativa dell’Amministrazione, le misure minime possono essere implementate in modo graduale seguendo tre livelli di attuazione:
- Minimo: è quello al quale ogni Pubblica Amministrazione, indipendentemente dalla sua natura e dimensione, deve necessariamente essere rendersi conforme.
- Standard: è il livello, superiore al livello minimo, che ogni amministrazione deve considerare come base di riferimento in termini di sicurezza e rappresenta la maggior parte delle realtà della PA italiana.
- Avanzato: deve essere adottato dalle organizzazioni maggiormente esposte a rischi (ad esempio per la criticità delle informazioni trattate o dei servizi erogati), ma anche visto come obiettivo di miglioramento da parte di tutte le altre organizzazioni.
Obiettivi delle misure minime
Le misure minime sono un importante supporto metodologico, oltre che un mezzo attraverso il quale le Amministrazioni, soprattutto quelle più piccole e che hanno meno possibilità di avvalersi di professionalità specifiche, possono verificare autonomamente la propria situazione e avviare un percorso di monitoraggio e miglioramento. Le misure minime:
- forniscono un riferimento operativo direttamente utilizzabile (checklist);
- stabiliscono una base comune di misure tecniche ed organizzative irrinunciabili;
- forniscono uno strumento utile a verificare lo stato di protezione contro le minacce informatiche e poter tracciare un percorso di miglioramento;
- responsabilizzano le Amministrazioni sulla necessità di migliorare e mantenere adeguato il proprio livello di protezione cibernetica.
Responsabilità della PA
- L’adeguamento alle misure minime è a cura del responsabile della struttura per l’organizzazione, l’innovazione e le tecnologie o, in sua assenza, del dirigente designato.
Il servizio proposto si prefigge il raggiungimento dei seguenti obiettivi:
- Monitorare l’adeguamento dei Sistemi Informatici alle Misure Minime AgID
- Rendere il Sistema Informatico sempre più sicuro
Come si sviluppa il servizio:
Il servizio viene personalizzato secondo le esigenze del cliente ed in relazione alla consistenza del Sistema Informatico e viene erogato sia con attività in presenza che a distanza con attività principalmente programmate.
Il servizio viene personalizzato secondo le esigenze del cliente ed in relazione alla consistenza del Sistema Informatico e viene erogato sia con attività in presenza che a distanza con attività principalmente programmate.
Se questo servizio non era quello che cercavi, forse potrebbero interessarti questi servizi correlati.
Scoprine di più.
Vulnerability assessment
Il Piano Triennale AgID richiede lo sviluppo di specifiche attività relative alla Cyber-security.
Cyber awareness
Il processo di “consapevolezza informatica” è fondamentale per poter creare una cultura digitale e dell’innovazione a tutti i livelli dell’organizzazione.
Infrastrutturali FaaS
Servizi chiavi-in-mani efficienti ed efficaci per il mantenimento, la gestione e la sorveglianza del firewall, il dispositivo più importante e sensibile per la protezione della rete dell’organizzazione.