Le misure minime di sicurezza ICT emanate dall’AgID intendono contrastare le minacce informatiche più frequenti della pubblica amministrazione italiana.
In cosa consistono le misure di sicurezza
Le misure consistono in controlli di natura tecnologica, organizzativa e procedurale, con tre livelli di attuazione.
- livello 1: obbligatorio per ogni pubblica amministrazione
- livello 2: Il livello minimo è obbligatorio per ogni pubblica amministrazione
I livelli successivi richiedono sistemi di protezione più completi. Riguardando in particolare le organizzazioni maggiormente esposte a rischi per via della criticità delle informazioni trattate o servizi erogati.
Fra le misure minime è previsto inoltre che le PA accedano a servizi di early warning per rimanere aggiornate sulle nuove vulnerabilità di sicurezza. A tal proposito il CERT-PA fornisce servizi informativi a tutte le amministrazioni accreditate.
Responsabilità della PA
L’adeguamento alle misure è a cura del responsabile della struttura per l'organizzazione, l'innovazione e le tecnologie, come indicato nel CAD (art. 17 ) o, in sua assenza, del dirigente designato. Il dirigente responsabile dell'attuazione deve compilare e firmare digitalmente il "Modulo di implementazione" allegato alla Circolare 18 aprile 2017, n. 2/2017
link schema di SOGI e normativa