La direttiva del 1° agosto 2015 del Presidente del Consiglio dei Ministri impone l'adozione di standard minimi di prevenzione e reazione ad eventi cibernetici. Le Misure, che contengono quindi le indicazioni per valutare e innalzare il livello di sicurezza informatica delle PA, dovranno essere adottate dalle amministrazioni entro il 31 dicembre 2017. La responsabilità di attuazione delle misure minime è in capo al Responsabile dei Sistemi Informativi (definito all’art. 10 del D.Lgs. 39/1993) o, in sua assenza, al dirigente allo scopo designato.
Le misure da attuare sono suddivise in tre livelli: Minimo, Standard e Alto.
“Minimo”, specifica il livello sotto il quale nessuna amministrazione può scendere: i controlli in essa indicati debbono ritenersi come obbligatori.
Ci occupiamo di seguire Enti che già assistiamo per il sistema informativo, sia Enti che sono assistiti da altre ditte. Nel primo caso affianchiamo l'Ente in ogni fase del processo di controllo: implementazione, verifica e mantenimento delle norme. Nel secondo caso, forniamo l'elenco degli adempimenti e ne verifichiamo l'attuazione.
