AgID riorganizza la struttura che si occuperà delle attività di accompagnamento per le PA in materia di cybersecurity, in linea con le disposizioni del Decreto della Presidenza del Consiglio dei Ministri dell’8 agosto 2019.
Nasce il CERT-AgID, struttura che si occuperà per conto di AgID di mantenere e sviluppare servizi di sicurezza preventivi e attività di accompagnamento utili alle Pubbliche Amministrazioni per favorire la crescita e la diffusione della cultura della sicurezza informatica, in linea con gli obiettivi del Piano Triennale.
Il Cert-AgID è stato creato a seguito dell’entrata in vigore delle “Disposizioni sull’organizzazione e il funzionamento del Computer Security Incident Response Team – CSIRT italiano” (DPCM 8 agosto 2019), che prevedono che a partire dal 6 maggio 2020 le attività relative ai servizi di risposta agli incidenti informatici rivolti alla PA, unitamente a quelle già svolte dal CERT Nazionale, siano affidate a CSIRT Italia.
Dato il nuovo quadro di riferimento, nel CERT-AgID confluiscono il team e le infrastrutture che costituivano il CERT-PA per lo svolgimento delle attività demandate ad AgID in ambito di sicurezza cibernetica.
L’art. 51, comma 1-bis del CAD (Sicurezza e disponibilità dei dati, dei sistemi e delle infrastrutture delle Pubbliche Amministrazioni) indica che:
AgID svolge un ruolo significativo nella tutela della sicurezza nazionale in ambito di sicurezza cibernetica, di prevenzione e di diffusione della cultura di sicurezza informatica nella Pubblica Amministrazione.
AgID in tale ambito ha il compito di definire raccomandazioni, strategie, norme tecniche per sensibilizzare e informare le Amministrazioni sui temi della sicurezza informatica e delle emergenze ad essa collegate.
Inoltre:
- promuove intese con le analoghe strutture internazionali;
- segnala al Ministro per la Semplificazione e la Pubblica Amministrazione il mancato rispetto, da parte delle Pubbliche Amministrazioni, delle regole tecniche di cui al comma 1, Art.51 del CAD.
L’ art 14-bis, comma 2 del CAD, indica che AgID, tra l’altro, svolge le funzioni di:
emanazione di Linee guida contenenti regole, standard e guide tecniche, nonché di indirizzo, vigilanza e controllo sull’attuazione e sul rispetto delle norme di cui al presente Codice, anche attraverso l’adozione di atti amministrativi generali, in materia di agenda digitale, digitalizzazione della Pubblica Amministrazione, sicurezza informatica, interoperabilità e cooperazione applicativa tra sistemi informatici pubblici e quelli dell’Unione europea.
Leggi anche:
Smart working: da Cert-PA un vademecum per lavorare in sicurezza
Smart working e sicurezza informatica: consigli operativi
Per informazioni sui servizi di information technology offerti da SI.net per accompagnare aziende private ed enti pubblici nelle continue sfide legate all’innovazione tecnologica, scrivi a comunicazione@blog.sinetinformatica.it o telefona allo 0331.576848.
Per ricevere aggiornamenti sulle tematiche relative all’innovazione nell’ICT iscriviti alla nostra newsletter.
Segui SI.net anche su Twitter, Facebook, YouTube, LinkedIn e Telegram
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva
Salva