Misure minime di sicurezza ICT per le pubbliche amministrazioni

Le misure minime di sicurezza ICT emanate dall’AgID intendono contrastare le minacce informatiche più frequenti della pubblica amministrazione italiana.

Al 31 dicembre 2017 la percentuale di PA che si sono adeguate può essere verificata sulla dashboard dedicata

In cosa consistono le misure di sicurezza

Le misure consistono in controlli di natura tecnologica, organizzativa e procedurale, con tre livelli di attuazione.

  • livello 1: obbligatorio per ogni pubblica amministrazione
  • livello 2: Il livello minimo è obbligatorio per ogni pubblica amministrazione

I livelli successivi richiedono sistemi di protezione più completi. Riguardando in particolare le organizzazioni maggiormente esposte a rischi per via della criticità delle informazioni trattate o servizi erogati.

Fra le misure minime è previsto inoltre che le PA accedano a servizi di early warning per rimanere aggiornate sulle nuove vulnerabilità di sicurezza. A tal proposito il CERT-PA fornisce servizi informativi a tutte le amministrazioni accreditate.

Responsabilità della PA

L’adeguamento alle misure è a cura del responsabile della struttura per l'organizzazione, l'innovazione e le tecnologie, come indicato nel CAD (art. 17 ) o, in sua assenza, del dirigente designato. Il dirigente responsabile dell'attuazione deve compilare e firmare digitalmente il "Modulo di implementazione" allegato alla Circolare 18 aprile 2017, n. 2/2017

Gazzetta Ufficiale

Gazzezza Ufficiale (download PDF)

Download moduli di implementazione