Misure Minime di Sicurezza ICT
Misure Minime di Sicurezza Information and Communication Technology (ICT) per le pubbliche amministrazioni
Direttiva del Presidente del Consiglio dei ministri 1°agosto 2015) (17A03060) (GU Serie Generale n.103 del 05-05-2017)
L'Agenzia per l'Italia Digitale (AgID) ha provveduto ad emanare l'elenco ufficiale delle "Misure minime per la sicurezza ICT delle pubbliche amministrazioni" che debbono essere adottate per contrastare le minacce più comuni e frequenti cui sono soggetti i sistemi informativi, in attuazione della Direttiva 1 agosto 2015 del Presidente del Consiglio dei Ministri sulle disposizioni finalizzate a consolidare lo stato della sicurezza informatica nazionale.
Con la pubblicazione in Gazzetta Ufficiale Serie Generale n.103 del 5-5-2017 della Circolare 18 aprile 2017, n. 2/2017, recante «Misure minime di sicurezza ICT per le pubbliche amministrazioni. (Direttiva del Presidente del Consiglio dei ministri 1° agosto 2015)», le Misure minime sono ora divenute di obbligatoria adozione per tutte le PPAA. L'adeguamento delle PPAA alle Misure minime dovrà avvenire entro il 31 dicembre 2017.
Le Misure si articolano sull'attuazione di controlli di natura tecnologica, organizzativa e procedurale, Esse prevedono 3 livelli di attuazione. Il livello minimo è quello al quale ogni PA deve necessariamente essere o rendersi conforme, mentre i livelli successivi forniscono livelli di protezione più completi.