✨Cyber security

Agenzia Cybersicurezza Nazionale

L’Agenzia Cybersicurezza Nazionale è Autorità nazionale per la cybersicurezza e assicura il coordinamento tra i soggetti pubblici coinvolti nella materia.

Promuove la realizzazione di azioni comuni volte a garantire la sicurezza e la resilienza cibernetica necessarie allo sviluppo digitale del Paese.

Persegue il conseguimento dell’autonomia strategica nazionale ed europea nel settore del digitale, in sinergia con il sistema produttivo nazionale, nonché attraverso il coinvolgimento del mondo dell’università e della ricerca.

Favorisce specifici percorsi formativi per lo sviluppo della forza lavoro nel settore e sostiene campagne di sensibilizzazione oltre che una diffusa cultura della cybersicurezza.

Strategia Nazionale di Cybersicurezza (2022-2026)

Pubblicazione e presentazione alla stampa della nuova Strategia Nazionale e del relativo Piano di Implementazione.

Strategia Nazionale Di Cybersicurezza 2022 – 2026 - Agenzia per la Cybersicurezza Nazionale

Linee Guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informatici

Linee Guida Tecnologie e standard sicurezza API | Linee Guida Tecnologie e standard per la sicurezza dell’interoperabilità tramite API dei sistemi informaticiDocs Italia

Linee guida AGID in consultazione pubblica dal 19/04/2021 al 18/05/2021. Linee guida in attuazione del decreto legislativo 7 marzo 2005, n. 82 (Codice dell” Amministrazione Digitale) ai sensi dell’articolo 14-bis e dell’articolo 73.

Risk Tool Assesment.

Supporto alle PA per comprendere e affrontare iniziative e rischi legati alla sicurezza informatica.

https://www.sicurezzait.gov.it/cyber/www.sicurezzait.gov.it

Web service Risk Tool Assesment per valutare i livelli di rischi a cui sono esposti i servizi digitali delle PA e per attivare eventuali azioni volte a mitigare o annullare i rischi individuati. L’azione fa parte del Piano Triennale per l’Informatica nella Pubblica Amministrazione 2019-2021, capitolo Sicurezza.

Linee Guida AGID sulla sicurezza nel procurement ICT

Determinazione n. 220/2020 del 17 maggio 2020.

• Allegato: 220 DT DG n. 220 - 17 maggio 2020 -LG_linee_guida_Sicurezza_Procurement_ICT (19/05/2020)
• Allegato: LG_Sicurezza_Procurement_ICT_versione_finale_pub (19/05/2020)

Documenti di Riferimento per la sicurezza nel procurement ICT:

• DR-1 ISO 22317 - Linee guida per Business Impact Analysis – https://www.iso.org/standard/50054.html
• DR-2 ISO 27001 - Sistema di Gestione della Sicurezza delle Informazioni https://www.iso.org/isoiec-27001-information-security.html
• DR-3 ISO 31000 Risk Management https://www.iso.org/iso-31000-risk-management.html
• DR-4 Linee guida sviluppo software sicuro https://www.agid.gov.it/it/sicurezza/cert-pa/linee-guida-sviluppo-del-software-sicuro
• DR-5 Misure minime di sicurezza AgID https://www.agid.gov.it/it/sicurezza/misure-minime-sicurezza-ict
• DR-6 ISO 15408 Standard Common Criteria https://www.iso.org/standard/50341.html
• DR-7 ISO 1005 Gestione Qualità – Linee Guida per il piano di qualità https://www.iso.org/standard/70398.html

Qualificazione del cloud della PA: dal 19 gennaio passa ad ACN

Con il Decreto direttoriale n. 29 del 2 gennaio 2023 , prende il via il nuovo percorso di qualificazione cloud per la Pubblica Amministrazione. Il provvedimento, adottato dall’Agenzia per la Cybersicurezza Nazionale d’intesa con il Dipartimento per la trasformazione digitale, traccia le tappe che definiscono le nuove modalità che imprese e amministrazioni dovranno seguire a partire dal 19 gennaio.

ACN ha previsto un regime transitorio fino al 31 luglio 2023, durante il quale ACN potrà, nell'ambito del processo di vigilanza, revocare la qualifica al venir meno dei requisiti. Con la pubblicazione del nuovo regolamento, che prevede anche controlli sistematici per le qualifiche più elevate di sicurezza, dal 1° agosto diventa effettivo il percorso di qualificazione. Le istanze verranno inviate attraverso una piattaforma web.