Sicurezza informatica per le PA

Sicurezza informatica
-
Obblighi di legge e conseguenze

Il 31 dicembre 2017 scadeva l’obbligo per adempire alla normativa del 17 marzo 2017 e pubblicata in Gazzetta Ufficiale la circolare AgID 1/2017, con cui l’Agenzia per l’Italia Digitale ha pubblicato un modello organizzativo di attuazione delle misure minime di sicurezza ICT per le pubbliche amministrazioni, pubblicate il 26 Settembre 2016.
Le misure minime ICT AgID sono un combinato di obblighi di legge (derivanti dal Codice della Privacy) e best practices, che si sviluppano su 3 livelli:

• Minimo: al di sotto il quale nessuna Amministrazione può scendere;
• Standard: che costituisce la base di riferimento nella maggior parte dei casi;
• Alto: che dovrebbe essere un obiettivo a cui tendere.

Non volendoci soffermare sulle conseguenze legate a possibili sanzioni amministrative, vogliamo sensibilizzare sulle possibili conseguenze legate a tali inandempienze.
A tal proposito Blu System si propone per affiancare Enti, PA, Comuni nelle fasi di verifica per l'attuazione delle misure di sicurezza, attraverso una serie di servizi progettati ad hoc.
Purtroppo fatti analoghi sono già avvenuti al alcune PA(anche Pavesi), dove le reti sono state infettate da virus bloccando il flusso di lavoro.

I nostri servizi progettati ad hoc sono:

1. Security assessment: Affiancamento al Comune nella rilevazione delle misure di sicurezza così da riscontrare quel è lo stato del proprio sistema informatico rapportandosi direttamente con le misure AgID. (Codice MePA s.mma001)
2. Gap Analysis: Vengono definiti insieme al Comune gli obiettivi (siano essi Minimi, Standard o Alti) che si intendono perseguire e i termini di attuazione; si traccia il percorso da compiere per raggiungere gli obiettivi prefissati, definire gli interventi (non solo tecnici ma anche organizzativi), gli step operativi, gli interlocutori. (Codice MePA s.mma002)
3. Affiancamento nelle attività di messa a norma: Gli interventi potranno essere di tipo tecnico-sistemistico, organizzativo, amministrativo-documentale, formativo: a seconda delle necessità del Comune potranno intervenire diversi profili specializzati nelle varie tematiche inerenti ai temi dell’ICT nei Comuni. (Codice MePA s.mma003)

Nell’ottica di una visione di insieme relativa alla messa in sicurezza delle informazioni, tutti gli interventi proposti non saranno esclusivamente mirati al soddisfacimento dei requisisti indicati da AgID, ma saranno propedeutici anche agli obiettivi di accountability previsti dal nuovo regolamento europeo 679/2016 in tema di protezione dati (GDPR, General Data Protection Regulation).