Docs Italia beta

Documenti pubblici, digitali.

Piano triennale ICT
Progetto: Piano Triennale per l'informatica nella Pubblica Amministrazione
Amministrazione: italia
Informazioni
Sorgente
Azioni

Cosa devono fare le PA

OB.6.1 - Aumentare la consapevolezza del rischio cyber (Cyber Security Awareness) nelle PA

  • Da settembre 2020 - Le PA nei procedimenti di acquisizione di beni e servizi ICT devono far riferimento alle Linee guida sulla sicurezza nel procurement ICT - CAP6.PA.LA01
  • Da novembre 2020 - Le PA devono fare riferimento al documento tecnico Cipher Suite protocolli TLS minimi per la comunicazione tra le PA e verso i cittadini - CAP6.PA.LA02
  • Da luglio 2021 - Le PA che intendono istituire i CERT di prossimità devono far riferimento alle* * Linee guida per lo sviluppo e la definizione del modello di riferimento per i CERT di prossimità - CAP6.PA.LA03
  • Entro dicembre 2021 - Le PA valutano l’utilizzo del tool di Cyber Risk Assessment per l’analisi del rischio e la redazione del Piano dei trattamenti - CAP6.PA.LA04
  • Entro marzo 2022 - Le PA definiscono, sulla base di quanto proposto dal RTD, all’interno dei piani di formazione del personale, interventi sulle tematiche di Cyber Security Awareness - CAP6.PA.LA05* *
  • Entro giugno 2022 - Le PA si adeguano alle Misure minime di sicurezza ICT per le pubbliche amministrazioni aggiornate - CAP6.PA.LA06

OB.6.2 - Aumentare il livello di sicurezza informatica dei portali istituzionali della Pubblica Amministrazione

  • Da gennaio 2021 - Le PA devono consultare la piattaforma Infosec aggiornata per rilevare le vulnerabilità (CVE) dei propri asset - CAP6.PA.LA07
  • Da maggio 2021 - Le PA devono mantenere costantemente aggiornati i propri portali istituzionali e applicare le correzioni alle vulnerabilità - CAP6.PA.LA08