Bucap Servizi di digitalizzazione documentale
Contatti
Contatti
cert pa

Piano triennale per l’informatica nella pubblica amministrazione: il CERT-PA

Piano triennale per l’informatica nella pubblica amministrazione: il CERT-PA


La sicurezza è uno dei cardini del Piano triennale per l’informatica nella pubblica amministrazione. Nel percorso per raggiungere questo obiettivo, un ruolo cruciale sarà svolto da CERT-PA, in quanto quello della sicurezza è un ambito sempre in costante evoluzioni e che richiede continui aggiornamenti.

Cos’è il CERT-PA…

CERT-PA sta per Computer Emergency Readiness/Response Team. In sostanza, si tratta di una speciale squadra attiva per dare subito risposta in caso di emergenze informatiche all’interno della pubblica amministrazione. CERT-PA opera all’interno dell’AgID, l’Agenzia per l’Italia Digitale.

…quali sono i suoi compiti…

Bisogna specificare un punto: CERT-PA è attivo già da diverso tempo e offre tuttora alle pubbliche amministrazioni servizi:

  • Di analisi e indirizzo (per definire processi, metodologie e metriche per la gestione della sicurezza);
  • Proattivi (elaborare e analizzare informazioni al fine di prevenire eventuali problemi tramite l’attuazione di apposite misure di sicurezza informatica);
  • Reattivi (implementare misure e metodologie in grado di intervenire tempestivamente ed efficacemente in caso di minaccia alla sicurezza informatica di un dato sistema);
  • Di formazione e comunicazione (promuovere, internamente alla PA, conoscenze, competenze e best practice in tema di sicurezza informatica).

…e cosa dovrà fare per garantire la sicurezza nella PA

Le funzioni svolte da CERT-PA, nell’ottica dell’obiettivo sicurezza stabilito dal Piano triennale per l’informatica nella PA, dovranno essere potenziate. In particolare, oltre a fornire, come adesso, pieno supporto alle pubbliche amministrazioni in quanto a formazione, aiuto e monitoraggio, il CERT-PA dovrà anche realizzare:

  • La Cyber security knowledge base, dove saranno raccolte le informazioni fondamentali sul funzionamento e la configurazione delle infrastrutture utilizzate nella pubblica amministrazione;
  • Il National vulnerability database, ovvero un catalogo, il più possibile completo ed esaustivo, di tutte le vulnerabilità e le aree di miglioramento del sistema di sicurezza informatica della PA.

Area Editoriale

AREA EDITORIALE

Una raccolta di articoli per chi vuole approfondire il mondo della gestione delle informazioni e della digitalizzazione.
Quando un documento dimenticato riscrisse la storia
Leggi di più
Il teatro oltre la scena: documenti, memoria e archivi
Leggi di più
Quanto costa davvero gestire un archivio interno? Tutti i costi nascosti
Leggi di più
Archivi e diritti umani: la protezione delle informazioni sensibili
Leggi di più
Dal documento al dato: come trasformare gli archivi in uno strumento strategico
Leggi di più
Troppi faldoni in ufficio? I vantaggi dell’esternalizzazione dell’archivio fisico
Leggi di più