Le linee guida per lo sviluppo del software sicuro nella pubblica amministrazione si inseriscono nel contesto delle linee guida per la sicurezza ICT delle Pubbliche amministrazioni, aventi lo scopo di fornire indicazioni sulle misure da adottare in ciascuna componente della Mappa del Modello strategico del Piano Triennale.
Le linee guida contengono quattro allegati tecnici relativi alle seguenti tematiche:
- Allegato 1- Linee Guida per l’adozione di un ciclo di sviluppo di software sicuro
- Allegato 2 - Linee Guida per lo sviluppo sicuro di codice
- Allegato 3 - Linee Guida per la configurazione per adeguare la sicurezza del software di base
- Allegato 4 - Linee Guida per la modellazione delle minacce e individuazione delle azioni di mitigazione conformi ai principi del Secure/Privacy by Design
L'obiettivo è quello di pervenire a un’architettura della sicurezza per servizi sia critici che non critici, che definisca i principi e le linee guida del modello architetturale di gestione dei servizi e contestualizzazione rispetto al cluster dei dati gestiti. La sicurezza informatica ha un’importanza fondamentale in quanto oltre ad essere fondamentale per garantire disponibilità, integrità e riservatezza delle informazioni proprie del Sistema informativo della Pubblica amministrazione, è direttamente collegata ai principi di privacy previsti dall’ordinamento giuridico.