Le misure, che contengono le indicazioni per valutare e innalzare il livello di sicurezza informatica delle PA, dovranno essere adottate dalle amministrazioni entro il 31 dicembre 2017.

L’obiettivo del documento – pubblicato in Gazzetta Ufficiale –  è quello di fornire alle pubbliche amministrazioni un riferimento pratico per valutare e migliorare il proprio livello di sicurezza informatica, al fine di contrastare le minacce più comuni e frequenti a cui sono soggette le PA.

Le “Misure minime di sicurezza informatica per la PA” prevedono tre diversi livelli di attuazione:  Il livello minimo stabilisce i criteri di base ai quali ogni pubblica amministrazione deve essere conforme, in termini tecnologici, organizzativi e procedurali. I livelli successivi prevedono strumenti di protezione più completi.

Le indicazioni contenute dovranno essere adottate dalle pubbliche amministrazioni entro il 31 dicembre 2017. Il documento –  al fine di fornire tempestivamente alle PA un riferimento normativo e consentire loro di intraprendere un percorso di progressivo adeguamento – era già stato emanato e reso disponibile da AgID e dal CERT–PA da aprile 2016.

Il documento è parte integrante del più ampio disegno delle Regole Tecniche per la sicurezza informatica della Pubblica Amministrazione, emesso come previsto dalla Direttiva 1 agosto 2015 del Presidente del Consiglio dei Ministri, che assegna all’Agenzia per l’Italia Digitale il compito di sviluppare gli standard di riferimento per le amministrazioni.