CNIPA: primo rapporto sulla sicurezza ICT nelle PAC

Il CNIPA ha pubblicato sul proprio sito il "Primo rapporto sullo stato della sicurezza ICT delle PAC" (pdf, 352 K, 28 pp). Si tratta di un passo ulteriore delle attività di sicurezza del CNIPA che ha già diffuso le "Linee guida per la sicurezza ICT delle PA" (pdf (1.4, 201 pp) comprendenti le proposte relative alla predisposizione del "Piano nazionale della sicurezza ICT" e del relativo "Modello organizzativo" a partire dalle quali si è iniziata un’attività di monitoraggio sul tema della sicurezza informatica compresa la rilevazione, effettuata nel 2006, nell’ambito della razionalizzazione delle infrastrutture ICT della PAC.

Contenuti del primo rapporto

Il documento fa riferimento ai dati del questionario per la rilevazione dello stato dell’ICT delle PAC nell’anno 2006 ed è composto da quattro paragrafi, oltre alla premessa:

  1. Struttura e obiettivi del questionario;
  2. Presentazione della metodologia applicata;
  3. Presentazione dei risultati;
  4. Valutazioni complessive.

Il primo paragrafo introduce brevemente gli obiettivi prefissati e la struttura del questionario. Il paragrafo successivo presenta la metodologia utilizzata per tradurre i dati rilevati sinteticamente in coefficienti che possano attribuire un significato oggettivo ai quattro Key Performance Indicator individuati. Il paragrafo infine presenterà i risultati ottenuti sia intermini statistici che in termini di motivazioni dei fenomeni osservati o quali quesiti hanno fatto emergere indicazioni utili sulle linee guida da fornire come feedback del questionario.

Modello comune per la sicurezza

Il questionario utilizzato ha fatto riferimento ad un "modello comune per la sicurezza" elaborato dal CNIPA, attualmente in fase di perfezionamento, che tiene conto dei risultati delle rilevazioni precedenti, delle norme esistenti e delle indicazioni che i vari organismi internazionali hanno finora emanato, opportunamente calate nella realtà della Pubblica Amministrazione.

Aumenta la sensibilità per la sicurezza

Il comunicato del CNIPA afferma che la sensibilità da parte delle Amministrazioni rispetto al tema Sicurezza Informatica è in crescita e che da più parti questa maggiore sensibilità ha favorito integrazione e razionalizzazione dei processi interni.

Considerazioni

Nelle sue "Considerazioni conclusive" il rapporto afferma che per quanto riguarda sicurezza logica e sicurezza dell’infrastruttura i risultati sono complessivamente più che soddisfacenti e si è potuto osservare un netto miglioramento rispetto al passato. Al contrario per quanto riguarda sicurezza dei servizi e sicurezza non si raggiungere la soglia minima di accettabilità. Si deve notare inoltre che ancora rimangono disattese le norme emanate da tempo e che in generale la cultura della sicurezza è rimasta appannaggio degli addetti ai lavori, che i piani di formazione e sensibilizzazione sul tema sono ancora poco diffusi.

Indice del documento

1. Premessa
1.1 Contenuti del documento
1.2 Considerazioni generali
2. Struttura ed obiettivi del questionario
2.1 Obiettivi del questionario
2.2 Struttura del questionario
3. Presentazione della metodologia applicata
3.1 Raccolta e valutazione dei dati
3.2 Il modello di sicurezza atteso
3.3 Gli indicatori rilevati
3.3.1 KPI1: Sicurezza logica
3.3.2 KPI2: Sicurezza dell'infrastruttura
3.3.3 KPI3: Sicurezza dei servizi
3.3.4 KPI4: Sicurezza dell’organizzazione
3.4 Le soglie utilizzate ed i valori minimi attesi
4. Presentazione dei risultati
4.1 KPI1: Sicurezza logica
4.2 KPI2: Sicurezza dell’infrastruttura
4.3 KPI3: Sicurezza dei servizi
4.4 KPI4: Sicurezza dell’organizzazione
5. Considerazioni conclusive
5.1 Risultati complessivi
5.2 Tendenze rispetto alle rilevazioni precedenti
5.3 Iniziative delle Amministrazioni

Articoli collegati

Link

AG-Vocabolario: