Presidenza del Consiglio dei Ministri

Menu di navigazione

Piano Triennale: on line le linee guida per lo sviluppo del software sicuro

Data:

La sicurezza del patrimonio ICT delle amministrazioni riveste un’importanza fondamentale per la disponibilità, l’integrità e la riservatezza delle informazioni del Sistema Informativo della Pubblica Amministrazione.

In piena coerenza con quanto le indicazioni contenute nel Piano Triennale per l’Informatica nella Pubblica Amministrazione 2017-2019, AgID ha pubblicato le "Linee guida per lo sviluppo del software sicuro nella Pubblica amministrazione".

Le linee guida forniscono indicazioni sulle misure da adottare per ogni specifica del Modello strategico del Piano Triennale: dalla fase di progettazione del software alla fase di rilascio, e si declinano in quattro ambiti tematici.

  1. Linee Guida per l’adozione di un ciclo di sviluppo di software sicuro
  2. Linee Guida per lo sviluppo sicuro di codice
  3. Linee Guida per la configurazione per adeguare la sicurezza del software di base
  4. Linee Guida per la modellazione delle minacce e individuazione delle azioni di mitigazione conformi ai principi del Secure/Privacy by Design

Obiettivo delle Linee guida è definire un’architettura della sicurezza per servizi critici e non, sulla base di indicazioni relative al modello architetturale di gestione dei servizi, declinato rispetto al cluster dei dati gestiti.