Sicurezza Informatica
Il Piano Nazionale di Ripresa e Resilienza (PNNR), l’istituzione della nuova Agenzia per la Cybersicurezza nazionale e il decreto attuativo del perimetro di sicurezza nazionale cibernetica pongono la cybersecurity a fondamento della digitalizzazione della Pubblica Amministrazione e del Sistema Italia.
In tale contesto sono necessarie infrastrutture tecnologiche e piattaforme in grado di offrire ai cittadini e alle imprese servizi digitali efficaci, sicuri e resilienti.
il Piano triennale, in particolare, si propone di:
- rafforzare il livello di Cyber Security Awareness, quale elemento necessario per porre in essere le azioni organizzative interne alla PA, volte a mitigare il rischio connesso alle minacce informatiche;
- definire azioni concrete per garantire un livello omogeneo di sicurezza dei portali istituzionali quali punto di accesso ai servizi digitali;
- supportare le PA attraverso l’emanazione di linee guida e guide tecniche.
Misurazione dei risultati attesi
I Risultati Attesi del capitolo Sicurezza Informatica sono misurati individuando quattro livelli di raggiungimento dei target:
- Fino a 59% – Non raggiunto
- Tra 60% e 79% – Parzialmente raggiunto
- Tra 80% e 89% – Quasi raggiunto
- Tra 90% e 100% – Pienamente raggiunto
In alcuni casi i target del 2020 hanno richiesto la definizione di una baseline sulla base della quale misurare i risultati raggiunti nel 2021 e nel 2022.
![quattro stelle](https://monitoraggiopianotriennale.italia.it/wp-content/uploads/2021/03/4.png)
Risultati Attesi
Pienamente raggiunti
![freccia su](https://monitoraggiopianotriennale.italia.it/wp-content/uploads/2021/03/arrow_up.png)
- È stato pienamente raggiunto il target relativo all’individuazione della baseline del livello di Cyber Security Awareness (R.A.6.1a)
![pericolo](https://monitoraggiopianotriennale.italia.it/wp-content/uploads/2021/03/danger_tr.png)
![freccia su](https://monitoraggiopianotriennale.italia.it/wp-content/uploads/2021/03/arrow_up.png)
- Sono stati pienamente raggiunti i target relativi all’individuazione della baseline del numero dei portali istituzionali che utilizzano il protocollo HTTPS only (R.A.6.2a) e alla riduzione del numero delle versioni potenzialmente vulnerabili dei Content Management System (CMS) utilizzate nei portali istituzionali delle PA (R.A.6.2b)
![pericolo](https://monitoraggiopianotriennale.italia.it/wp-content/uploads/2021/03/danger_tr.png)
Dashboard di monitoraggio del capitolo Sicurezza Informatica del Piano triennale
La dashboard espone i dati di monitoraggio relativi a ogni singolo indicatore e il relativo livello di avanzamento e a ciascuna linea d’azione conclusa al 31 dicembre 2021.