Risultati
722 risultati
-
AGID
Glossario
Le definizioni precedentemente fornite sono state individuate a partire dall’analisi delle seguenti fonti:. AGID, Linee Guida per il Disaster Recovery delle Pubbliche Amministrazioni. AGID, Linee Guida per la razionalizzazione dei CED delle Pubbliche Amministrazioni. AGID, Linee Guida sulla qualità dei beni e dei servizi ICT per la definizione ed il governo dei contratti della Pubblica Amministrazione. Codice in materia di protezione dei dati personali (Codice «Privacy»). Codice in materia di protezione dei dati personali (Codice «Privacy»), Allegato «B». Cyber Security Report La Sapienza. ENISA, Un approccio graduale alla creazione di un CSIRT, Documento WP2006/5.1(CERT-D1/D2). FIRST. Garante per la protezione dei dati personali. Glossario CERT-Nazionale. Glossario CERT-PA. Glossario ENISA. Glossario OWASP. ISACA, Cybersecurity Fundamentals Glossary. ISO 22300:2012, Security and resilience – Vocabulary. ISO 31000:2018, Risk management – Guidelines. ISO/IEC 20000-1:2011, Part 1: Service management system requirements. ISO/IEC 27000:2018, Information security management systems – Overview and vocabulary. ISO/IEC 27032:2012, Guidelines for cybersecurity. ISO/IEC 27035-1:2016, Information security incident management – Part 1: Principles of incident management. NIST SP 800-145, The NIST Definition of Cloud Computing. NIST SP 800-150, Guide to cyber threat information sharing. NIST SP 800-34 Rev. 1, Contingency Planning Guide for Federal Information Systems. NISTIR 7298 Revision 2, Glossary of Key Information Security Terms. Quadro strategico nazionale per la sicurezza dello spazio cibernetico. Regolamento generale per la protezione dei dati personali n. 2016/679 (General Data Protection Regulation o GDPR). SANS Glossary of Security Terms. The Institute of Risk Management. The MITRE Corporation. US Department of Homeland Security, NICCS - National Initiative for Cybersecurity Careers and Studies ...
-
AGID
Glossario
W ...
-
italia
Censimento del Patrimonio ICT della PA
Il 15 luglio 2019 è partita la terza fase del Censimento del Patrimonio ICT della PA. Ai sensi dell’art. 4 della Circolare AgID n. 1/2019 le amministrazioni sono tenute a trasmettere il Questionario di rilevazione entro 45 giorni solari dalla data di avvio della terza fase (15 luglio 2019), seguendo le indicazioni e le modalità di seguito riportate. Il censimento si è concluso. Possono essere consultati i risultati del censimento. Altre informazioni e riferimenti. Domande frequenti (FAQ) sul Censimento ICT dela PA. Circolare AgID n. 1/2019 ...
-
italia
Censimento del Patrimonio ICT della PA
Il questionario di rilevamento sarà accessibile esclusivamente mediante autenticazione SPID a partire dalla data di avvio della terza fase (15 luglio 2019), collegata al “Responsabile per la Transizione Digitale (RTD)” o colui/lei che, tra il personale dell’Amministrazione, la stessa indichi come Responsabile del Censimento (a esempio, nel caso che non sia stato ancora nominato il RTD). L’inizio del questionario coincide con la prima sezione “Anagrafica” che contiene la richiesta di informazioni relative all’anagrafica dell’Ente, del RTD o del Responsabile del Censimento indicato dall’Amministrazione e dell’indirizzo PEC al quale si intende ricevere il link per l’accesso alla seconda parte del questionario. La seconda parte del questionario contiene le seguenti ulteriori 5 sezioni (che si aggiungono alla prima):. Sezione 2 - Organizzazione Ente: contiene la richiesta di informazioni relative all’organizzazione interna dell’ICT dell’Ente, quali ad esempio, numero di sedi, numero di addetti ICT, modalità di gestione (interno/in cooperazione /full outsourcing);. Sezione 3 - Dotazione tecnologica dell’Ente: contiene la richiesta di informazioni relative alla connettività e al patrimonio applicativo con indicazione di tecnologie di riferimento, servizi supportati, licenze, ecc.;. Sezione 4 - Dotazione tecnologica del Data Center: contiene la richiesta di informazioni relative ai DC e sale server dell’Ente, quali: caratteristiche del DC e dei Server, quantità, caratteristiche sulla sicurezza, compliance alle norme, ecc.;. Sezione 5 - Cloud Computing: contiene la richiesta di informazioni relative all’eventuale utilizzo dei servizi Cloud e sul livello di virtualizzazione;. Sezione 6 - Voci di Spesa: contiene la richiesta di informazioni sui dati di spesa ICT relativi ai Data Center dell’Ente. Nota. Si fa presente che al termine della compilazione della Sezione 1 “Anagrafica”, il RTD o il Responsabile del Censimento indicato dall’Amministrazione riceverà all’indirizzo PEC da lui indicato, il link per l’accesso alla seconda parte del questionario con le restanti sezioni del questionario di cui sopra. Il Responsabile, quindi, riceverà la PEC avente ad oggetto: “PARTECIPAZIONE AL CENSIMENTO DEL PATRIMONIO ICT DELLA PA AI SENSI DEL PIANO TRIENNALE PER L’INFORMATICA DELLA PA 2019-2021” dall’indirizzo PEC censimento.agid@pec.it che conterrà le istruzioni operative per accedere alla seconda parte con le restanti sezioni del Questionario descritte sopra. Al fine di fornire supporto alla compilazione, l’Agenzia per l’Italia Digitale ha redatto una breve “Guida alla compilazione”, che l’Amministrazione può consultare accedendo direttamente al questionario. L’Agenzia ha attivato un sistema di “trouble-ticketing” raggiungibile all’indirizzo: https://helpdeskcensimentoict.italia.it utilizzabile per:. comunicare eventuali variazioni riguardanti il nominativo del Responsabile del Censimento / per la Transizione Digitale,. ricevere assistenza, qualsiasi chiarimento o informazione sulla compilazione del Questionario,. segnalare eventuali malfunzionamenti del sistema. I dati raccolti saranno utilizzati per adempiere alle previsioni del Piano Triennale 2019-2021, per gli altri fini istituzionali dell’Agenzia per l’Italia Digitale e per successivi trattamenti, esclusivamente per fini statistici da parte dei soggetti del Sistema statistico nazionale. Si ricorda che i dati personali richiesti per la partecipazione al Censimento sono trattati nel rispetto del Regolamento (UE) 2016/679. Questi dati raccolti saranno, pertanto, rielaborati e pubblicati da AGID entro 180 giorni dalla pubblicazione della Circolare n. 01/2019, rendendo disponibile sul sito AGID una sintesi aggregata dei dati più indicativi risultanti dal Censimento, come risultato della linea di azione prevista nel Piano Triennale per l’Informatica della PA 2019-2021. Le istruzioni operative contenute nella presente pagina sono soggette ad aggiornamento. Le amministrazioni devono, altresì, consultare periodicamente la presente pagina. Si ringrazia per la collaborazione. Agenzia per l’Italia Digitale. Il censimento si è concluso. Possono essere consultati i risultati del censimento ...
-
AGID
12. Modelli di analisi e valutazione dei risultati raggiunti
Volume di informazioni prodotte dal CERT (avvisi, bollettini, rapporti). Numero di accessi alle informazioni fornite dal CERT. Numero di richieste raccolte dalla constituency. Quantità di informazioni presentate alla propria constituency su tematiche di cyber security o sulle attività in corso. Perdite monetarie totali derivanti da attacchi cyber subite dalla constituency servita dal CERT (normalizzate rispetto alle dimensioni della constituency). Capacità di offrire servizi in termini di numero e/o qualità rispetto ai propri peer (ciò può essere misurato sia effettuando la valutazione rispetto a standard o best practice di settore, sia effettuando una misurazione comparativa dei risultati dei peer in situazioni analoghe). Disponibilità di finanziamenti sufficienti. Numero totale di membri dello staff. Assegnazione tra i membri dello staff di esperti legali e di comunicazione specializzati. Assegnazione di personale specializzato in discipline tecniche (analisi del codice, analisi forense, ecc.). Livelli di istruzione / formazione dei membri dello staff. Frequenza e qualità della formazione interna su aspetti tecnici specialistici. Numero di esercitazioni cyber condotte dal CERT internamente. Livello di conformità dei processi e delle procedure del CERT a standard e specifiche normative (può essere determinato attraverso l’ottenimento di certificazioni o attività di audit). Capacità di proteggere la confidenzialità dei dati e delle informazioni durante le proprie operazioni (ad esempio durante il processo di gestione di un incidente). Livello di utilizzo delle risorse del CERT rispetto alla sua effettiva capacità (si noti come un elevato utilizzo delle risorse possa portare da un lato a tempi di risposta migliori e/o indicare una migliore allocazione, mentre dall’altro il pieno utilizzo potrebbe essere un indicatore del raggiungimento della capacità massima con possibili ripercussioni nella capacità di erogare altri servizi). Capacità del CERT di stabilire canali di comunicazione che permettono una trasmissione efficiente dei dati e delle informazioni (sia verso l’interno che verso l’esterno). Livello di soddisfazione della constituency (customer satisfaction), determinabile attraverso survey e questionari. Capacità del CERT di effettuare le proprie operazioni senza necessità di supporto esterno (un eccessivo ricorso a capacità esterne potrebbe essere un indicatore di risorse inadeguate o insufficienti a supporto dei servizi) ...
-
AGID
2. Requisiti tecnici per l’accessibilità degli strumenti informatici
Il presente paragrafo sostituisce la Circolare AGID n. 3/2017 “Raccomandazioni e precisazioni sull’accessibilità digitale dei servizi pubblici erogati a sportello dalla Pubblica Amministrazione, in sintonia con i requisiti dei servizi online e dei servizi interni”. Il presente paragrafo riporta una versione aggiornata dei contenuti del punto “3.1. Servizi a sportello” precedentemente disponibili nella Circolare AGID n. 3/2017. Per quanto riguarda i temi “3.2 Servizi on line” e “3.3. Servizi interni” presenti nella suddetta circolare, vale quanto specificato nei punti espressi, ove siano applicabili, dal paragrafo 2.1 al paragrafo 2.7 delle presenti Linee Guida. I servizi erogati a sportello debbono essere caratterizzati da accessibilità, fruibilità ed efficacia a favore di tutti i soggetti senza discriminazione alcuna, con particolare attenzione agli aspetti inerenti all’identificazione della persona nel rispetto della vigente normativa, nonché alla possibilità che la persona possa esprimere autonomamente la propria volontà. Qualora i servizi a sportello non fossero accessibili, occorrerà predisporre quelli che, secondo l’articolo 2 della Convenzione ONU (ratificata con Legge 3 marzo 2009, n. 18), sono “accomodamenti ragionevoli”, ovvero “le modifiche e gli adattamenti necessari e appropriati che non impongano un carico sproporzionato o eccessivo, ove ve ne sia necessità in casi particolari, per assicurare alle persone con disabilità il godimento e l’esercizio, su base di eguaglianza con gli altri, di tutti i diritti umani e libertà fondamentali”. Tali accomodamenti, in funzione della preventiva analisi delle reali esigenze dei soggetti fruitori potranno essere di natura tecnica (esempio postazioni adattate), organizzativa o di mediazione, effettuata con l’ausilio di personale adeguatamente formato. In particolare, si fa riferimento agli aspetti citati in premessa, circa:. l’identificazione della persona nel rispetto della vigente normativa, anche in presenza di impedimenti comunicativi;. la possibilità che la persona possa esprimere autonomamente la propria volontà, anche in presenza di un impedimento a sottoscrivere. A tal proposito si rammenta anche la disposizione contenuta nell’articolo 4, comma 1 del Testo unico n. 445 del 28 dicembre 2000, ai sensi del quale: “la dichiarazione di chi non sa o non può firmare è raccolta dal pubblico ufficiale previo accertamento dell’identità del dichiarante. Il pubblico ufficiale attesta che la dichiarazione è stata a lui resa dall’interessato in presenza di un impedimento a sottoscrivere”. Circa tale disposizione si raccomanda che il pubblico ufficiale, all’atto della sottoscrizione del documento, metta in atto tutto ciò che è possibile per permettere la partecipazione della persona con disabilità al procedimento amministrativo, raccogliendo l’espressione di volontà anche attraverso l’uso di strumenti diversi. Tali strumenti, descritti di seguito tra gli accomodamenti ragionevoli, consentono all’utente di comunicare ed esprimere la propria volontà con mezzi alternativi alla scrittura su carta, senza dover necessariamente ricorrere alla sottoscrizione attraverso un segno grafico. In applicazione dei principi espressi nella Convenzione ONU sui diritti delle persone con disabilità, le Amministrazioni adottano nella erogazione dei loro servizi, accomodamenti ragionevoli dei quali si indicano alcuni esempi non esaustivi. Costituisce accomodamento ragionevole la redazione di eventuale documentazione divulgativa semplificata, in particolare in tutti i casi di limitazioni della comprensione o di ridotta conoscenza della lingua italiana, come anche l’apposizione di segnaletica digitale chiara e coerente nei vari ambienti. Inoltre, l’accoglienza al servizio deve essere agevolata con una adeguata gestione dei sistemi di chiamata delle code o numerazione, finalizzata a garantire l’inclusione degli utenti con limitazioni sensoriali della vista e/o dell’udito. Un altro accomodamento rilevante riguarda la possibilità di dotare gli sportelli tradizionali con strumentazione informatica adeguata e di predisporre, ove possibile e ritenuto necessario, sportelli sostitutivi informatizzati “virtuali” dedicati o adatti all’uso personale di strumenti dell’utente. Si raccomanda di allestire una postazione locale dedicata per l’utente, che preveda in taluni casi l’uso di terminali o monitor e degli strumenti, già previsti per il personale con disabilità interno all’ufficio, descritti nel paragrafo 2.7 delle presenti Linee Guida. Inoltre, si raccomanda il ricorso a soluzioni volte a facilitare la comunicazione alternativa con il pubblico, comprendendo anche nella Wi-Fi- area possibili utilizzi di Social media e App specifiche accessibili, su smartphone e tablet, che consentano ulteriori comunicazioni vocali e scritte. Si ricorda infine che, per tutte le circostanze non richiamate dalle presenti Linee Guida, per mancanza di legislazione specifica in merito, o di soluzioni tecniche appropriate, il pubblico ufficiale/dipendente che si relaziona con l’utente deve adottare tutti i possibili accorgimenti per far sì che i diritti di ogni soggetto vengano rispettati, così come previsto dalle più generali disposizioni della citata Convenzione ONU e dalla normativa italiana ...
-
AGID
4. Dichiarazione di accessibilità e pubblicazione obiettivi di accessibilità
Il presente paragrafo sostituisce la circolare AGID n. 1/2016 ribadendo l’obbligo annuale per le Pubbliche Amministrazioni (di cui all’articolo 1, comma 2, del Decreto Legislativo n. 165/2001) di pubblicare sul proprio sito web entro il 31 marzo gli obiettivi di accessibilità per l’anno corrente e lo stato di attuazione del piano per l’utilizzo del telelavoro, come stabilito dal Decreto legge n. 179/2012, articolo 1, comma 2. Al fine di supportare le pubbliche amministrazioni nell’attività di definizione e pubblicazione degli obiettivi annuali di accessibilità, sul sito dell’Agenzia per l’Italia digitale è disponibile un’apposita applicazione on-line ...
-
AGID
5. Metodologia di monitoraggio
AGID effettua un’analisi delle informazioni comunicate dalle Amministrazioni all’interno del “Modello di dichiarazione di accessibilità”, relativamente alla dotazione delle postazioni di lavoro a disposizione del dipendente con disabilità, in ottemperanza all’art. 4 commi 4 e 5 della Legge n. 4/2004 ...
-
AGID
6. Onere sproporzionato
Il considerando 39 della Direttiva UE 2016/2102 prevede altresì che, stante la sussistenza di un onere sproporzionato, il soggetto erogatore dovrebbe, tuttavia, pur sempre dare la massima accessibilità possibile al contenuto interessato e rendere altri contenuti pienamente accessibili. Nella stessa direzione, l’art. 5, par. 4, della Direttiva stabilisce che, in caso di deroga, il soggetto erogatore, nell’ambito della dichiarazione di accessibilità, fornisce anche le alternative accessibili rispetto al sito web o all’applicazione mobile interessati. In senso ancora analogo, il legislatore nazionale specifica che, insieme all’indicazione delle parti di contenuto del sito web o dell’applicazione mobile non accessibili per onere sproporzionato, il soggetto erogatore deve fornire le motivazioni che ne giustificano l’inaccessibilità, nonché le eventuali soluzioni di accessibilità alternative ...
-
AGID
1. Introduzione
Di seguito si riportano gli ACRONIMI che verranno utilizzati nelle presenti Linee Guida:. [AGID] Agenzia per l’Italia Digitale. [CEI] Comitato Elettrotecnico Italiano. [DM] Decreto ministeriale. [D.lgs.] Decreto Legislativo. [ICT] Information and Communications Technology. [ISO] International Standard Organization. [EN] European Norm. [UE] Unione Europea. [UNI] Ente nazionale italiano di unificazione. [W3C] World Wide Web Consortium. [WCAG] Web Content Accessibility Guidelines ...
-
AGID
3. Verifica dell’accessibilità degli strumenti informatici
Nel presente paragrafo sono indicati i riferimenti da utilizzare per la verifica di conformità della Documentazione e dei servizi di supporto, così come previsto dalla norma UNI EN 301549:2018. La documentazione del prodotto fornita con l’ICT, se fornita separatamente o integrata nell’ICT, deve elencare e spiegare come utilizzare le caratteristiche di accessibilità e compatibilità dell’ICT. Le funzioni di accessibilità e compatibilità includono funzionalità di accessibilità integrate e funzioni di accessibilità che garantiscono la compatibilità con la tecnologia assistiva. 3.6.1. Verifica tecnica. La verifica di conformità della documentazione e dei servizi a supporto fornita con i servizi informatici è effettuabile applicando quanto previsto dal punto “C.12 Documentazione e servizi di supporto” dell’“Appendice C (normativa): Determinazione della conformità” della norma UNI EN 301549:2018 ...
-
AGID
7. Procedura di attuazione
L’utente può ricorrere al Difensore civico digitale tramite l’apposito riferimento presente sul modello di dichiarazione di accessibilità qualora, entro trenta giorni dalla notifica o dalla richiesta di informazioni di cui al paragrafo 7.3, il soggetto erogatore non risponda o fornisca una risposta insoddisfacente. Il Difensore civico digitale può disporre eventuali misure correttive informando di ciò l’Agenzia per l’Italia Digitale ...