Post

Visualizzazione dei post da Agosto, 2017

Misure minime di cybersecurity per le pubbliche amministrazioni

Immagine
La circolare dell'Agenzia per l'Italia Digitale (AgID) del 18/04/2017 n. 2/2017 attua quanto anticipato dalla Direttiva del Presidente del Consiglio dei Ministri 1 agosto 2015 sulle misure minime di sicurezza ICT per le pubbliche amministrazioni. Questo documento fornisce il riferimento normativo e le prassi metodologiche da seguire per implementare livelli di sicurezza informatica adeguati per tutte le pubbliche amministrazioni. Il termine entro il quale tali misure minime dovranno essere rese operative da tutte le pubbliche amministrazioni è quello del 31/12/2017 . Sostanzialmente i criteri adottati si basano sul Framework Nazionale di Sicurezza Cibernetica (FNSC) proposto con il "2015 Italian Cyber Security Report del CIS" dalla Sapienza di Roma che a sua volta si basa sul Cybersecurity Framework del NIST  promulgato dall'amministrazione Obama nel 2013 al quale su questo blog ho già dedicato un post. Vengono introdotti tre livelli di controlli di sic