Sono già 700 le PA che utilizzano il tool di valutazione e trattamento del rischio cyber sviluppato da Agid.
L’attività di affiancamento di Agid supporta le amministrazioni che utilizzano il tool nell’attuazione di un’efficace strategia di gestione della sicurezza informatica, sia nell’inserimento dei servizi sottoposti all’assessment sia nella predisposizione dei piani di trattamento, accompagnandole nel processo di analisi e gestione dei rischi Ict.
Approfondire la conoscenza sugli attacchi informatici che potrebbero colpire anche i servizi pubblici e le azioni da mettere in campo per mitigare tali attacchi sono infatti attività cruciali per la PA. Soprattutto per assicurare la continuità dei servizi pubblici, gestendo le attività di pianificazione, coordinamento e monitoraggio della sicurezza informatica, specialmente da parte del Responsabile per la Transizione al Digitale. Vale per tutte le amministrazioni che erogano servizi ai cittadini ed alle imprese.
Agid ha messo in campo una serie di iniziative e strumenti pensati per comprendere e affrontare i rischi legati alla sicurezza informatica e per migliorare la qualità e l’affidabilità di sistemi, servizi e informazioni.
Oltre a risponde alle classiche Faq, il tool spiega quali sono e come funzionano i più diffusi attacchi informatici. “Una buona conoscenza della sicurezza informatica in tutta l’organizzazione, politiche di sicurezza adeguate allo scopo e processi di segnalazione facili contribuiranno a mitigare il rischio di attacchi – si legge nel sito che ospita il tool – È fondamentale che i membri della PA comprendano e seguano le politiche di sicurezza della propria organizzazione, in modo tale che quando un imitatore tenta di aggirarli, il personale può identificare che sta succedendo qualcosa di insolito”.
Focus anche sul Gdpr. Agid ha sviluppato un servizio di autovalutazione conforme al Regolamento Generale sulla protezione dei dati per aiutare le amministrazioni a comprendere il proprio posizionamento relativamente alle tematiche di cybersecurity e protezione dei dati.
Il servizio ha l’obiettivo di fornire una prima e indicativa analisi dello stato di conformità al Gdpr in tema di cybersecurity, al solo scopo auto valutativo (pre-assessment), senza sostituirsi agli strumenti messi a disposizione dalle autorità competenti.
Online anche le linee guida per lo sviluppo del software sicuro che si inseriscono nel pià ampio contesto di quelle relative alla sicurezza Ict del Piano Triennale.
