Docs Italia beta

Documenti pubblici, digitali.

Piano di transizione al digitale della Presidenza del Consiglio dei Ministri
Progetto: Presidenza del Consiglio dei Ministri
Amministrazione: italia
Informazioni
Sorgente
Azioni

CYBER SECURITY

Il tema della sicurezza informatica è un tema sempre più cruciale in rapporto diretto con il costante aumento dei servizi digitali e della loro pervasività all’interno di tutte le attività istituzionali. La specificità ed ampiezza dei compiti della PCM rende questo tema, se possibile, ancora più centrale e determinante per cui sarà prevista la massima integrazione tra tutte le strutture e dipartimenti che a vario titolo se ne occupano.

I temi più generali che verranno affrontati, riguardo la Cyber security, dalle linee di azione connesse al piano sono in via prioritaria:

  • Aumentare la consapevolezza del rischio cyber (Cyber Security Awareness) a tutti i livelli tra il personale della PCM;
  • Aumentare il livello di sicurezza informatica dei servizi erogati e dei portali istituzionali della PCM;
  • Implementare un sistema in grado di:
    • monitorare l’accesso a tutti i servizi della PCM indipendentemente dal loro modello di erogazione (on premise, cloud pubblico, cloud privato, ecc.) second una moderna accezione di “perimetro”;
    • Definire una “baseline” comportamentale degli utenti ed evidenziare eventuali anomalie;
    • Permettere l’audit delle azioni svolte sugli asset della PCM in modo da poter investigare a fronte di un presunto incidente di sicurezza;
    • Definire differenti modalità di fruizione dei servizi in base ai device utilizzati (ad es. sistemi operativi, presenza di software specifici, gestiti dall’Organizzazione, BYOD) e alla locazione geografica (ad es. in sede, in territorio nazionale, in territorio europeo).
    • Lavorare in sinergia con funzionalità simili offerte dalle piattaforme cloud già adottate dalla PCM.
  • Istituire un servizio SOC in grado di monitorare efficacemente lo stato della sicurezza al fine di individuare e contenere prontamente eventuali attacchi rivolti all’Organizzazione nella sua interezza (infrastrutture, servizi, client, ecc.).
  • Aumentare il livello di efficacia degli strumenti di protezione degli endpoint in grado di garantire visibilità e capacità di intervento indipendentemente dalla dislocazione fisica dell’apparato al fine di mantenere il controllo anche in scenari di smart working o telelavoro.
  • Utilizzo sistematico e programmatico degli strumenti e delle metodologie di Cyber Risk Assessment per l’analisi del rischio e la redazione del Piano dei trattamenti;
  • Implementare un sistema di “Threat management” in modo da monitorare il ciclo di vita delle minacce, mantenere contezza del livello di rischio derivante dallo stato di esposizione dei servizi e misurare l’efficacia dei processi legati alla gestione del rischio facilitando l’individuazione di eventuali interventi di miglioramento da avviare.
  • Adottare un approccio predittivo alla cyber security attraverso servizi di Threat intelligence che aiutino l’Organizzazione a definire con maggior contezza la corretta strategia di sicurezza cibernetica in base ai “trend di attacco” e alle eventuali “attenzioni indesiderate” da parte del cybercrime. Prevedere l’utilizzo sistematico delle “Linee guida sulla sicurezza nel procurement ICT” in tutti i procedimenti di acquisizione di beni e servizi ICT attivati;
  • Prevedere quale livello di sicurezza minimo per la comunicazione con altre PA e verso i cittadini Le PA le previsioni contenute nel documento tecnico “Cipher Suite protocolli TLS minimi”;
  • Valutare l’opportunità d’istituzione di un CERT-PCM di prossimità facendo espresso riferimento alle “Linee guida per lo sviluppo e la definizione del modello di riferimento per i CERT di prossimità” indicato nel Piano triennale AgID 2020-2022.

La particolare configurazione istituzionale della PCM dovrà necessariamente prevedere livelli differenziati di sicurezza informatica, in relazione alle risultanze dei Risk Assessment effettuati e delle specifiche esigenze manifestate dalle singole strutte e dipartimenti, provvedendo a mettere a disposizione adeguate e differenziate tecnologie e strumenti, allineati e conformi alle specifiche esigenze.