Risultati
154 risultati
-
AGID
Glossario
Le definizioni precedentemente fornite sono state individuate a partire dall’analisi delle seguenti fonti:. AGID, Linee Guida per il Disaster Recovery delle Pubbliche Amministrazioni. AGID, Linee Guida per la razionalizzazione dei CED delle Pubbliche Amministrazioni. AGID, Linee Guida sulla qualità dei beni e dei servizi ICT per la definizione ed il governo dei contratti della Pubblica Amministrazione. Codice in materia di protezione dei dati personali (Codice «Privacy»). Codice in materia di protezione dei dati personali (Codice «Privacy»), Allegato «B». Cyber Security Report La Sapienza. ENISA, Un approccio graduale alla creazione di un CSIRT, Documento WP2006/5.1(CERT-D1/D2). FIRST. Garante per la protezione dei dati personali. Glossario CERT-Nazionale. Glossario CERT-PA. Glossario ENISA. Glossario OWASP. ISACA, Cybersecurity Fundamentals Glossary. ISO 22300:2012, Security and resilience – Vocabulary. ISO 31000:2018, Risk management – Guidelines. ISO/IEC 20000-1:2011, Part 1: Service management system requirements. ISO/IEC 27000:2018, Information security management systems – Overview and vocabulary. ISO/IEC 27032:2012, Guidelines for cybersecurity. ISO/IEC 27035-1:2016, Information security incident management – Part 1: Principles of incident management. NIST SP 800-145, The NIST Definition of Cloud Computing. NIST SP 800-150, Guide to cyber threat information sharing. NIST SP 800-34 Rev. 1, Contingency Planning Guide for Federal Information Systems. NISTIR 7298 Revision 2, Glossary of Key Information Security Terms. Quadro strategico nazionale per la sicurezza dello spazio cibernetico. Regolamento generale per la protezione dei dati personali n. 2016/679 (General Data Protection Regulation o GDPR). SANS Glossary of Security Terms. The Institute of Risk Management. The MITRE Corporation. US Department of Homeland Security, NICCS - National Initiative for Cybersecurity Careers and Studies ...
-
AGID
12. Modelli di analisi e valutazione dei risultati raggiunti
Volume di informazioni prodotte dal CERT (avvisi, bollettini, rapporti). Numero di accessi alle informazioni fornite dal CERT. Numero di richieste raccolte dalla constituency. Quantità di informazioni presentate alla propria constituency su tematiche di cyber security o sulle attività in corso. Perdite monetarie totali derivanti da attacchi cyber subite dalla constituency servita dal CERT (normalizzate rispetto alle dimensioni della constituency). Capacità di offrire servizi in termini di numero e/o qualità rispetto ai propri peer (ciò può essere misurato sia effettuando la valutazione rispetto a standard o best practice di settore, sia effettuando una misurazione comparativa dei risultati dei peer in situazioni analoghe). Disponibilità di finanziamenti sufficienti. Numero totale di membri dello staff. Assegnazione tra i membri dello staff di esperti legali e di comunicazione specializzati. Assegnazione di personale specializzato in discipline tecniche (analisi del codice, analisi forense, ecc.). Livelli di istruzione / formazione dei membri dello staff. Frequenza e qualità della formazione interna su aspetti tecnici specialistici. Numero di esercitazioni cyber condotte dal CERT internamente. Livello di conformità dei processi e delle procedure del CERT a standard e specifiche normative (può essere determinato attraverso l’ottenimento di certificazioni o attività di audit). Capacità di proteggere la confidenzialità dei dati e delle informazioni durante le proprie operazioni (ad esempio durante il processo di gestione di un incidente). Livello di utilizzo delle risorse del CERT rispetto alla sua effettiva capacità (si noti come un elevato utilizzo delle risorse possa portare da un lato a tempi di risposta migliori e/o indicare una migliore allocazione, mentre dall’altro il pieno utilizzo potrebbe essere un indicatore del raggiungimento della capacità massima con possibili ripercussioni nella capacità di erogare altri servizi). Capacità del CERT di stabilire canali di comunicazione che permettono una trasmissione efficiente dei dati e delle informazioni (sia verso l’interno che verso l’esterno). Livello di soddisfazione della constituency (customer satisfaction), determinabile attraverso survey e questionari. Capacità del CERT di effettuare le proprie operazioni senza necessità di supporto esterno (un eccessivo ricorso a capacità esterne potrebbe essere un indicatore di risorse inadeguate o insufficienti a supporto dei servizi) ...
-
AGID
2. Requisiti tecnici per l’accessibilità degli strumenti informatici
Il presente paragrafo sostituisce la Circolare AGID n. 3/2017 “Raccomandazioni e precisazioni sull’accessibilità digitale dei servizi pubblici erogati a sportello dalla Pubblica Amministrazione, in sintonia con i requisiti dei servizi online e dei servizi interni”. Il presente paragrafo riporta una versione aggiornata dei contenuti del punto “3.1. Servizi a sportello” precedentemente disponibili nella Circolare AGID n. 3/2017. Per quanto riguarda i temi “3.2 Servizi on line” e “3.3. Servizi interni” presenti nella suddetta circolare, vale quanto specificato nei punti espressi, ove siano applicabili, dal paragrafo 2.1 al paragrafo 2.7 delle presenti Linee Guida. I servizi erogati a sportello debbono essere caratterizzati da accessibilità, fruibilità ed efficacia a favore di tutti i soggetti senza discriminazione alcuna, con particolare attenzione agli aspetti inerenti all’identificazione della persona nel rispetto della vigente normativa, nonché alla possibilità che la persona possa esprimere autonomamente la propria volontà. Qualora i servizi a sportello non fossero accessibili, occorrerà predisporre quelli che, secondo l’articolo 2 della Convenzione ONU (ratificata con Legge 3 marzo 2009, n. 18), sono “accomodamenti ragionevoli”, ovvero “le modifiche e gli adattamenti necessari e appropriati che non impongano un carico sproporzionato o eccessivo, ove ve ne sia necessità in casi particolari, per assicurare alle persone con disabilità il godimento e l’esercizio, su base di eguaglianza con gli altri, di tutti i diritti umani e libertà fondamentali”. Tali accomodamenti, in funzione della preventiva analisi delle reali esigenze dei soggetti fruitori potranno essere di natura tecnica (esempio postazioni adattate), organizzativa o di mediazione, effettuata con l’ausilio di personale adeguatamente formato. In particolare, si fa riferimento agli aspetti citati in premessa, circa:. l’identificazione della persona nel rispetto della vigente normativa, anche in presenza di impedimenti comunicativi;. la possibilità che la persona possa esprimere autonomamente la propria volontà, anche in presenza di un impedimento a sottoscrivere. A tal proposito si rammenta anche la disposizione contenuta nell’articolo 4, comma 1 del Testo unico n. 445 del 28 dicembre 2000, ai sensi del quale: “la dichiarazione di chi non sa o non può firmare è raccolta dal pubblico ufficiale previo accertamento dell’identità del dichiarante. Il pubblico ufficiale attesta che la dichiarazione è stata a lui resa dall’interessato in presenza di un impedimento a sottoscrivere”. Circa tale disposizione si raccomanda che il pubblico ufficiale, all’atto della sottoscrizione del documento, metta in atto tutto ciò che è possibile per permettere la partecipazione della persona con disabilità al procedimento amministrativo, raccogliendo l’espressione di volontà anche attraverso l’uso di strumenti diversi. Tali strumenti, descritti di seguito tra gli accomodamenti ragionevoli, consentono all’utente di comunicare ed esprimere la propria volontà con mezzi alternativi alla scrittura su carta, senza dover necessariamente ricorrere alla sottoscrizione attraverso un segno grafico. In applicazione dei principi espressi nella Convenzione ONU sui diritti delle persone con disabilità, le Amministrazioni adottano nella erogazione dei loro servizi, accomodamenti ragionevoli dei quali si indicano alcuni esempi non esaustivi. Costituisce accomodamento ragionevole la redazione di eventuale documentazione divulgativa semplificata, in particolare in tutti i casi di limitazioni della comprensione o di ridotta conoscenza della lingua italiana, come anche l’apposizione di segnaletica digitale chiara e coerente nei vari ambienti. Inoltre, l’accoglienza al servizio deve essere agevolata con una adeguata gestione dei sistemi di chiamata delle code o numerazione, finalizzata a garantire l’inclusione degli utenti con limitazioni sensoriali della vista e/o dell’udito. Un altro accomodamento rilevante riguarda la possibilità di dotare gli sportelli tradizionali con strumentazione informatica adeguata e di predisporre, ove possibile e ritenuto necessario, sportelli sostitutivi informatizzati “virtuali” dedicati o adatti all’uso personale di strumenti dell’utente. Si raccomanda di allestire una postazione locale dedicata per l’utente, che preveda in taluni casi l’uso di terminali o monitor e degli strumenti, già previsti per il personale con disabilità interno all’ufficio, descritti nel paragrafo 2.7 delle presenti Linee Guida. Inoltre, si raccomanda il ricorso a soluzioni volte a facilitare la comunicazione alternativa con il pubblico, comprendendo anche nella Wi-Fi- area possibili utilizzi di Social media e App specifiche accessibili, su smartphone e tablet, che consentano ulteriori comunicazioni vocali e scritte. Si ricorda infine che, per tutte le circostanze non richiamate dalle presenti Linee Guida, per mancanza di legislazione specifica in merito, o di soluzioni tecniche appropriate, il pubblico ufficiale/dipendente che si relaziona con l’utente deve adottare tutti i possibili accorgimenti per far sì che i diritti di ogni soggetto vengano rispettati, così come previsto dalle più generali disposizioni della citata Convenzione ONU e dalla normativa italiana ...
-
AGID
4. Dichiarazione di accessibilità e pubblicazione obiettivi di accessibilità
Il presente paragrafo sostituisce la circolare AGID n. 1/2016 ribadendo l’obbligo annuale per le Pubbliche Amministrazioni (di cui all’articolo 1, comma 2, del Decreto Legislativo n. 165/2001) di pubblicare sul proprio sito web entro il 31 marzo gli obiettivi di accessibilità per l’anno corrente e lo stato di attuazione del piano per l’utilizzo del telelavoro, come stabilito dal Decreto legge n. 179/2012, articolo 1, comma 2. Al fine di supportare le pubbliche amministrazioni nell’attività di definizione e pubblicazione degli obiettivi annuali di accessibilità, sul sito dell’Agenzia per l’Italia digitale è disponibile un’apposita applicazione on-line ...
-
AGID
5. Metodologia di monitoraggio
AGID effettua un’analisi delle informazioni comunicate dalle Amministrazioni all’interno del “Modello di dichiarazione di accessibilità”, relativamente alla dotazione delle postazioni di lavoro a disposizione del dipendente con disabilità, in ottemperanza all’art. 4 commi 4 e 5 della Legge n. 4/2004 ...
-
AGID
6. Onere sproporzionato
Il considerando 39 della Direttiva UE 2016/2102 prevede altresì che, stante la sussistenza di un onere sproporzionato, il soggetto erogatore dovrebbe, tuttavia, pur sempre dare la massima accessibilità possibile al contenuto interessato e rendere altri contenuti pienamente accessibili. Nella stessa direzione, l’art. 5, par. 4, della Direttiva stabilisce che, in caso di deroga, il soggetto erogatore, nell’ambito della dichiarazione di accessibilità, fornisce anche le alternative accessibili rispetto al sito web o all’applicazione mobile interessati. In senso ancora analogo, il legislatore nazionale specifica che, insieme all’indicazione delle parti di contenuto del sito web o dell’applicazione mobile non accessibili per onere sproporzionato, il soggetto erogatore deve fornire le motivazioni che ne giustificano l’inaccessibilità, nonché le eventuali soluzioni di accessibilità alternative ...
-
AGID
1. Introduzione
Di seguito si riportano gli ACRONIMI che verranno utilizzati nelle presenti Linee Guida:. [AGID] Agenzia per l’Italia Digitale. [CEI] Comitato Elettrotecnico Italiano. [DM] Decreto ministeriale. [D.lgs.] Decreto Legislativo. [ICT] Information and Communications Technology. [ISO] International Standard Organization. [EN] European Norm. [UE] Unione Europea. [UNI] Ente nazionale italiano di unificazione. [W3C] World Wide Web Consortium. [WCAG] Web Content Accessibility Guidelines ...
-
AGID
3. Verifica dell’accessibilità degli strumenti informatici
Nel presente paragrafo sono indicati i riferimenti da utilizzare per la verifica di conformità della Documentazione e dei servizi di supporto, così come previsto dalla norma UNI EN 301549:2018. La documentazione del prodotto fornita con l’ICT, se fornita separatamente o integrata nell’ICT, deve elencare e spiegare come utilizzare le caratteristiche di accessibilità e compatibilità dell’ICT. Le funzioni di accessibilità e compatibilità includono funzionalità di accessibilità integrate e funzioni di accessibilità che garantiscono la compatibilità con la tecnologia assistiva. 3.6.1. Verifica tecnica. La verifica di conformità della documentazione e dei servizi a supporto fornita con i servizi informatici è effettuabile applicando quanto previsto dal punto “C.12 Documentazione e servizi di supporto” dell’“Appendice C (normativa): Determinazione della conformità” della norma UNI EN 301549:2018 ...
-
AGID
7. Procedura di attuazione
L’utente può ricorrere al Difensore civico digitale tramite l’apposito riferimento presente sul modello di dichiarazione di accessibilità qualora, entro trenta giorni dalla notifica o dalla richiesta di informazioni di cui al paragrafo 7.3, il soggetto erogatore non risponda o fornisca una risposta insoddisfacente. Il Difensore civico digitale può disporre eventuali misure correttive informando di ciò l’Agenzia per l’Italia Digitale ...
-
AGID
Allegato 3 - Prodotti per la classe 22 della UNI EN ISO 9999: 2017 relativa alla comunicazione e gestione dell’informazione
Di seguito si riportano i prodotti assistivi (con il codice numerico ISO e la relativa descrizione) selezionati tra quelli riportati nella classe 22:. 22 03 Prodotti assistivi per vedere. 22 03 03 Filtri per la luce. 22 06 Prodotti assistivi per sentire. 22 06 18 Aiuto di ascolto tattile. 22 09 Prodotti assistivi per parlare. 22 09 06 Amplificatori per la voce per uso personale. 22 12 Prodotti assistivi per disegnare e scrivere. 22 12 24 Software di elaborazione parole. 22 15 Prodotti assistivi per calcolare. 22 15 06 Calcolatrici. 22 18 Prodotti assistivi per registrare, riprodurre e visualizzare informazioni video e visuali. 22 18 33 Microfoni. 22 18 36 Altoparlanti. 22 15 38 Cuffia. 22 21 Prodotti assistivi per comunicazione faccia-a-faccia. 22 21 03 Lettere, simboli e tavole. 22 21 12 Software per comunicazione faccia-a-faccia. 22 21 15 Dispositivi per il flusso di parole (ad esempio ascolto ritardato). 22 24 Prodotti assistivi per telefonare e messaggi telematici. 22 24 03 Telefoni in rete standard. 22 24 09 Dispositivi e software per comunicazione di testi real-time. 22 24 21 Accessori per telefonia. 22 27 Prodotti assistivi per allarmi, indicazioni, pro-memoria e segnalazioni. 22 27 04 Dispositivi per segnalazioni. 22 27 15 Calendari e orari. 22 27 16 Strumenti di supporto mnemonico. 22 27 30 Temporizzatori. 22 27 33 Prodotti assistivi per schedulare giornate o attività. 22 30 Prodotti assistivi per leggere. 22 30 21 Macchine per la lettura di caratteri. 22 30 27 Software di presentazione speciale multimediale. 22 30 30 Lettori di e-Book. 22 33 Computer e terminali. 22 33 03 Computer fisso (non portatile). 22 33 06 Computer portatile e personal digital assistants (PDA). 22 33 15 Browser software. 22 36 Strumenti di input per computer. 22 36 03 Tastiere. 22 36 12 Strumenti alternativi di input. 22 36 15 Accessori di input. 22 36 18 Software di input. 22 36 21 Strumenti di puntamento ad una posizione sullo schermo per selezionare campi sul display del computer. 22 39 Strumenti di output per computer. 22 39 04 Display visuali e accessori. 22 39 05 Display tattile. 22 39 06 Stampanti. 22 39 07 Display udibili. 22 39 12 Software di output speciali. 22 42 Strumenti interattivi per computer (ad esempio le Smart Boards). ...
-
AGID
Allegato 1 - Modello di dichiarazione di accessibilità sito web e applicazione mobile
Nel rispetto del modello allegato alla Decisione di esecuzione UE 2018/1523, la dichiarazione di accessibilità viene compilata per ciascun sito web ed applicazione mobile dal Responsabile della Transizione digitale del soggetto erogatore. Il modello di dichiarazione è composto da due sezioni:. informazioni richieste da AGID. application/pdf Modello di dichiarazione di accessibilità. ...
-
AGID
Allegato 2 - Modello di autovalutazione
Il modello di autovalutazione di accessibilità è stato realizzato in conformità alla Legge “Disposizioni per favorire e semplificare l’accesso degli utenti e, in particolare, delle persone con disabilità agli strumenti informatici”. application/pdf Modello di autovalutazione. ...