Le misure minime di sicurezza pur tenendo nella massima considerazione le difese tradizionali, pongono l’accento sull’assicurare che le attività degli utenti vengano svolte in un CONTESTO TECNOLOGICO SICURO.
Le misure minime di sicurezza, quindi, devono essere implementare, attuate e costantemente monitorate pe garantire una continua ed efficace prevenzione di attacchi cibernetici.
Le misure minime sono un importante supporto metodologico, oltre che un mezzo attraverso il quale le Amministrazioni, soprattutto quelle più piccole e che hanno meno possibilità di avvalersi di professionalità specifiche, possono verificare autonomamente la propria situazione e avviare un percorso di monitoraggio e miglioramento.
Le misure minime di sicurezza ICT, emanate dall’AgID, sono un riferimento pratico per valutare e migliorare il livello di sicurezza informatica delle organizzazioni, al fine di contrastare le minacce informatiche più frequenti.
Le misure consistono in controlli di natura tecnologica, organizzativa e procedurale e sono utili alle organizzazioni per valutare il proprio livello di sicurezza informatica.
A seconda della complessità del sistema informativo a cui si riferiscono e della realtà organizzativa dell’organizzazione, le misure minime possono essere implementate in modo graduale seguendo tre livelli di attuazione.
MINIMO
E’ quello al quale ogni organizzazione indipendentemente dalla sua natura e dimensione, deve necessariamente essere o rendersi conforme.
STANDARD
E’ il livello, superiore al livello minimo, che ogni organizzazione deve considerare come base di riferimento in termini di sicurezza.
AVANZATO
Deve essere adottato dalle organizzazioni maggiormente esposte a rischi, ma è anche visto come obiettivo di miglioramento da parte di tutte le altre organizzazioni.
Le misure minime sono quindi un importante SUPPORTO METODOLOGICO, oltre che un mezzo attraverso il quale le organizzazioni, soprattutto quelle più piccole e che hanno meno possibilità di avvalersi di professionalità specifiche, possono verificare autonomamente la propria situazione e avviare un percorso di monitoraggio e miglioramento.
Le misure minime:
riferimento operativo- checklist
Forniscono un riferimento operativo direttamente utilizzabile
MISURE TECNICHE-ORGANIZZATIVE
Stabiliscono una base comune di misure tecniche ed organizzative irrinunciabili
strumento
Forniscono uno strumento utile a verificare lo stato di protezione contro le minacce informatiche e poter tracciare un percorso di miglioramento
protezione cibernetica
Responsabilizzano le organizzazioni sulla necessità di migliorare e mantenere adeguato il proprio livello di protezione cibernetica.