Chi siamo

L’art. 51., comma 1-bis del CAD (Sicurezza e disponibilità dei dati, dei sistemi e delle infrastrutture delle pubbliche amministrazioni) indica che:

AgID attua, per quanto di competenza e in raccordo con le altre autorità competenti in materia, il Quadro strategico nazionale per la sicurezza dello spazio cibernetico e il Piano nazionale per la sicurezza cibernetica e la sicurezza informatica.

AgID svolge, pertanto, un ruolo significativo nella tutela della sicurezza nazionale in ambito sicurezza cibernetica, la prevenzione e la gestione degli incidenti di sicurezza informatica nella pubblica amministrazione.

AgID, in tale ambito ha il compito di definire raccomandazioni, strategie, norme tecniche per sensibilizzare e informare le amministrazioni sui temi della sicurezza informatica e delle emergenze ad essa collegate.

a) coordina, tramite il Computer Emergency Response Team Pubblica Amministrazione (CERT-PA) istituito nel suo ambito, le iniziative di prevenzione e gestione degli incidenti di sicurezza informatici;

b) promuove intese con le analoghe strutture internazionali;

c) segnala al Ministro per la semplificazione e la pubblica amministrazione il mancato rispetto, da parte delle pubbliche amministrazioni, delle regole tecniche di cui al comma 1 ,Art.51 CAD,

Nel modello organizzativo previsto dal DPCM 17 febbraio 2017 (PDF) per la tutela della sicurezza nazionale in ambito sicurezza cibernetica, un ruolo di particolare rilevanza per la prevenzione e la gestione degli incidenti di sicurezza informatica nella pubblica amministrazione viene ricoperto dall’Agenzia per l’Italia Digitale e dal CERT-PA.

CERT-PA -COMPUTER EMERGENCY RESPONSE TEAM PUBBLICA AMMINISTRAZIONE

Il CERT-PA, operativo dal 3 marzo 2014, opera all’interno di AgID e ha il compito di supportare le pubbliche amministrazioni nella prevenzione e nella risposta agli incidenti di sicurezza informatica.

In conformità con le regole tecniche per la sicurezza informatica delle PA, CERT-PA è in grado di fornire alle amministrazioni richiedenti:

  • servizi di analisi e di indirizzo, finalizzati a supportare la definizione dei processi di gestione della sicurezza;

  • servizi proattivi, relativi alla raccolta e l’elaborazione di dati significativi ai fini della sicurezza cibernetica, l’emanazione di bollettini e segnalazioni di sicurezza;

  • servizi reattivi, per poter gestire gli allarmi di sicurezza;

  • servizi di formazione e comunicazione per promuovere la cultura della sicurezza cibernetica.

 

 

Il CERT-PA è censito presso ENISA (European Network and Information Security Agency), l’agenzia dell’Unione Europea che supporta la creazione della rete Europea dei CERT e la loro collaborazione.

 

 

Dal 19 Luglio 2016 il CERT-PA ha ottenuto lo status di “Team accreditato” presso Trusted Introducer, la rete di fiducia dei CERT mondiali fondata in Europa nel 2000. L’accreditamento è il secondo dei tre livelli di partecipazione previsti da Trusted Introducer, e prevede tra l’altro che ciascun Team si impegni formalmente a rispettare vincoli di sicurezza, obblighi deontologici, e impegni di cooperazione verso l’intera comunità.

 

 


RFC2350

CERT-PA_RFC_2350.txt