L'Esperto

Scadenza di fine anno per la sicurezza ICT

22 Dicembre 2017
 

di Maurizio Piazza, Esperto ICT ANCI Lombardia

Nell’articolo “Una fine d’anno digitale, fra scadenze, novità e lavori in corso” non abbiamo richiamato gli obblighi relativi alle “Misure minime di sicurezza ICT per le pubbliche amministrazioni” definite da AgID e la scadenza per l’adeguamento dei sistemi al 31 dicembre 2017. Tutte le amministrazioni sono tenute a questo adeguamento e lo evidenziamo “a parte” proprio per l’importanza dell’argomento. La sicurezza dei sistemi, delle applicazioni e dei dati è fondamentale per garantire che il processo di trasformazione digitale in essere avvenga con le garanzie necessarie.

Quello richiesto in questa fase, è l’adeguamento a un livello “minimo” per la sicurezza dei sistemi ICT delle pubbliche amministrazioni. La riduzione delle vulnerabilità ed una migliore organizzazione del sistema informatico sono gli obiettivi di questo primo adeguamento, anche per alzare il livello di sicurezza cibernetica considerando che alcune “minacce” si presentano per il solo fatto di essere costantemente “in rete” e quindi sempre esposti.
 

Il percorso della sicurezza non si conclude certo il 31 dicembre e prevede, oltre al costante aggiornamento e al monitoraggio delle azioni intraprese, l’evoluzione verso livelli di implementazione “standard” e addirittura “avanzati”. L’adeguamento a livelli superiori dipende da diversi fattori, fra cui le capacità (e le possibilità) della singola amministrazione di adottare i requisiti richiesti, e richiede una approfondita analisi dei sistemi in uso (e delle attività che supportano) ed una conseguente valutazione delle possibili criticità.
 

Per dare un quadro di riferimento su quanto è (era) necessario affrontare in questo 2017, alleghiamo una presentazione, condivisa in un workshop del Centro di Competenza Digitale Brianza, che riassume i sinteticamente le attività e gli obblighi previsti per quest’anno.
 

Ritorneremo sul tema il prossimo anno, anche in relazione all’entrata in vigore del nuovo “Regolamento Europeo sulla Protezione Dei Dati Personali” con cui il tema sicurezza ICT si interseca, visto che i “dati” di cui si tratta sono sostanzialmente in formato digitale.

Strategie Amministrative online,
periodico di informazione registrato
al Tribunale di Milano al n° 328/2002
in data 27 maggio 2002
ANCILAB © Copyright 2019 - P.Iva 12790690155