Sicurezza Informatica
L’esigenza per le pubbliche amministrazioni di contrastare le minacce cibernetiche garantisce non solo la disponibilità, l’integrità e la riservatezza delle informazioni del Sistema informativo della PA, ma è il presupposto per la protezione dei dati fondamentale per l’aumento della fiducia nei servizi digitali erogati dalla PA.
In questo contesto, il Piano triennale si propone di:
- rafforzare il livello di Cyber Security Awareness, quale elemento necessario per porre in essere le azioni organizzative interne alla PA, volte a mitigare il rischio connesso alle minacce informatiche;
- definire azioni concrete per garantire un livello omogeneo di sicurezza dei portali istituzionali quali punto di accesso ai servizi digitali;
- supportare le PA attraverso l’emanazione di linee guida e guide tecniche.
Misurazione dei risultati attesi
I Risultati Attesi del capitolo Sicurezza Informatica sono misurati individuando quattro livelli di raggiungimento dei target:
- Fino a 59% – Non raggiunto
- Tra 60% e 79% – Parzialmente raggiunto
- Tra 80% e 89% – Quasi raggiunto
- Tra 90% e 100% – Pienamente raggiunto
In alcuni casi i target del 2020 hanno richiesto la definizione di una baseline sulla base della quale misurare i risultati raggiunti nel 2021 e nel 2022.
![quattro stelle](https://monitoraggiopianotriennale.italia.it/wp-content/uploads/2021/03/4.png)
Risultati Attesi
Pienamente raggiunti
![freccia su](https://monitoraggiopianotriennale.italia.it/wp-content/uploads/2021/03/arrow_up.png)
- È stato pienamente raggiunto il target relativo all’individuazione della baseline del livello di Cyber Security Awareness (R.A.6.1a)
![pericolo](https://monitoraggiopianotriennale.italia.it/wp-content/uploads/2021/03/danger_tr.png)
![freccia su](https://monitoraggiopianotriennale.italia.it/wp-content/uploads/2021/03/arrow_up.png)
- Sono stati pienamente raggiunti i target relativi all’individuazione della baseline del numero dei portali istituzionali che utilizzano il protocollo HTTPS only (R.A.6.2a) e alla riduzione del numero delle versioni potenzialmente vulnerabili dei Content Management System (CMS) utilizzate nei portali istituzionali delle PA (R.A.6.2b)
![pericolo](https://monitoraggiopianotriennale.italia.it/wp-content/uploads/2021/03/danger_tr.png)
Dashboard di monitoraggio del capitolo Sicurezza Informatica del Piano triennale
La dashboard espone i dati di monitoraggio raccolti per singolo indicatore e il relativo livello di avanzamento.
Per l’anno 2020 sono previsti target quantitativi da conseguire alla fine del 2020 e target che prevedono la definizione della baseline del Risultato Atteso.