Misure Minime ICT.

Con le Misure Minime ICT si intende un riferimento pratico per migliorare la sicurezza informatica delle amministrazioni, al fine di contrastare minacce informatiche e divenute obbligatorie  (Serie Generale n.103 del 5-5-2017)18 aprile 2017, n. 2/2017.

  • L’adeguamento delle Pubbliche amministrazioni alle Misure Minime.
  • Il dirigente responsabile dell’attuazione deve compilare e firmare il “Modulo di implementazione”.
  • Dopo la sottoscrizione il modulo di implementazione deve essere conservato e, in caso di incidente informatico, trasmesso al CERT-PA insieme con la segnalazione dell’incidente stesso.

Le “misure minime ICT” si riferiscono a una serie di precauzioni e pratiche essenziali per garantire la sicurezza e l’efficienza delle tecnologie dell’informazione e della comunicazione (ICT) in un’organizzazione. Ecco alcune caratteristiche chiave di queste misure:

  1. Protezione dei Dati:
    • Implementazione di protocolli di sicurezza per proteggere i dati sensibili dall’accesso non autorizzato, garantendo la riservatezza delle informazioni.
  2. Accesso Autorizzato:
    • Limitazione dell’accesso ai sistemi e alle risorse ICT solo a utenti autorizzati, attraverso autenticazione robusta e controlli di accesso.
  3. Aggiornamenti e Patch:
    • Applicazione regolare di aggiornamenti e patch software per correggere vulnerabilità e garantire che i sistemi siano al passo con le ultime misure di sicurezza.
  4. Backup Periodici:
    • Implementazione di procedure regolari di backup per garantire la disponibilità dei dati e la capacità di ripristino in caso di perdita o danneggiamento.
  5. Consapevolezza del Personale:
    • Programmi di formazione per sensibilizzare il personale sulle minacce informatiche, le migliori pratiche di sicurezza e la gestione responsabile delle risorse ICT.
  6. Monitoraggio dell’Attività di Rete:
    • Implementazione di sistemi di monitoraggio dell’attività di rete per rilevare comportamenti anomali o possibili intrusioni.
  7. Politiche di Utilizzo:
    • Definizione e applicazione di politiche chiare sull’uso accettabile delle risorse ICT, inclusi dispositivi aziendali e reti.
  8. Crittografia dei Dati:
    • Utilizzo di tecniche di crittografia per proteggere la trasmissione e lo stoccaggio dei dati, aggiungendo un ulteriore livello di sicurezza.
  9. Gestione dei Dispositivi Mobili:
    • Implementazione di politiche di sicurezza per gestire dispositivi mobili aziendali e personali, inclusi smartphone e tablet.
  10. Protezione Fisica:
    • Sicurezza fisica delle apparecchiature ICT, con accesso controllato alle strutture e alle apparecchiature server.
  11. Gestione delle Password:
    • Politiche rigorose sulla gestione delle password, inclusi requisiti di complessità e scadenze periodiche per il loro cambiamento.
  12. Gestione delle Vulnerabilità:
    • Periodica valutazione e gestione delle vulnerabilità per identificare e mitigare potenziali punti deboli nella sicurezza dei sistemi ICT.

Adottare queste misure minime ICT contribuisce significativamente a garantire un ambiente informatico sicuro e affidabile, proteggendo l’organizzazione da minacce informatiche e garantendo la continuità delle operazioni.