Chi Siamo Chi Siamo

CERT-PA

Descrizione

Nell'art. 20 comma 3 lett. b) del decreto legge 22 giugno 2012, n. 83 (PDF) viene specificato che l'Agenzia per l'Italia Digitale "detta indirizzi, regole tecniche e linee guida in materia di sicurezza  informatica e di omogeneità dei linguaggi, delle procedure e degli standard, anche di tipo aperto, in modo da assicurare anche la piena interoperabilità e cooperazione applicativa tra i sistemi informatici della pubblica amministrazione e tra questi e i sistemi dell'Unione europea;"

Pertanto L'Agenzia per l'Italia Digitale è chiamata a dettare raccomandazioni, strategie, norme tecniche in tema di:

  • sensibilizzazione e alfabetizzazione del personale in materia di sicurezza informatica e di relative emergenze,
  • metodologia di rilevazione ed analisi dei rischi connessi all'impiego di tecnologie evolute,
  • valutazione dell'impatto - nel quadro della riservatezza e della sicurezza – dell'avvio di iniziative di automazione,
  • esame e stima delle misure di protezione poste in essere e delle eventuali attività di misurazione delle prestazioni.

Nel modello organizzativo previsto dal DPCM 24 gennaio 2013 (PDF) per la tutela della sicurezza nazionale in ambito sicurezza cibernetica, un ruolo di particolare rilevanza per la prevenzione e la gestione degli incidenti di sicurezza informatica nella pubblica amministrazione viene ricoperto dall'Agenzia per l'Italia Digitale e dal CERT-PA.

 

CERT-PA

 

CERT-PA Computer Emergency Response Team Pubblica Amministrazione

Il CERT-PA è una struttura che opera all'interno dell'Agenzia ed è preposta al trattamento degli incidenti di sicurezza informatica del dominio costituito dalle pubbliche amministrazioni.

In accordo alle regole tecniche per la sicurezza informatica delle PA, è in grado di fornire alle amministrazioni richiedenti:

  • servizi di analisi e di indirizzo, finalizzati a supportare la definizione dei processi di gestione della sicurezza, lo sviluppo di metodologie, il disegno di processi e di metriche valutative per il governo della sicurezza cibernetica;  
  • servizi proattivi, aventi come scopo la raccolta e l'elaborazione di dati significativi ai fini della sicurezza cibernetica, l'emanazione di bollettini e segnalazioni di sicurezza, l'implementazione e la gestione di basi dati informative;
  • servizi reattivi, aventi come scopo la gestione degli allarmi di sicurezza, il supporto ai processi di gestione e risoluzione degli incidenti di sicurezza all'interno del dominio delle PA;
  • servizi di formazione e comunicazione per promuovere la cultura della sicurezza cibernetica, favorendo il grado di consapevolezza e competenza all'interno delle PA, attraverso la condivisione di informazioni relative a specifici eventi in corso, nuovi scenari di rischio o specifiche tematiche di sicurezza delle informazioni.
     

Accreditamenti

[TI: logo for TI accredited teams]

Dal 19 Luglio 2016 il CERT-PA ha ottenuto lo status di "Team accreditato" presso Trusted Introducer, la rete di fiducia dei CERT mondiali fondata in Europa nel 2000. L'accreditamento è il secondo dei tre livelli di partecipazione previsti da Trusted Introducer, e prevede tra l'altro che ciascun Team si impegni formalmente a rispettare vincoli di sicurezza, obblighi deontologici, e impegni di cooperazione verso l'intera comunità.

 

[ENISA: logo for ENISA listed teams]

Il CERT-PA è censito presso ENISA (European Network and Information Security Agency), l'agenzia dell'Unione Europea che supporta la creazione della rete Europea dei CERT e la loro collaborazione.

National CSIRTS Trademark Seal Certificate