Monitoraggio del Piano triennale ICT nella PA

Sicurezza Informatica

Il Piano Nazionale di Ripresa e Resilienza (PNNR), l’istituzione della nuova Agenzia per la Cybersicurezza nazionale e il decreto attuativo del perimetro di sicurezza nazionale cibernetica pongono la cybersecurity a fondamento della digitalizzazione della Pubblica Amministrazione e del Sistema Italia.

In tale contesto sono necessarie infrastrutture tecnologiche e piattaforme in grado di offrire ai cittadini e alle imprese servizi digitali efficaci, sicuri e resilienti.

il Piano triennale, in particolare, si propone di:

  • rafforzare il livello di Cyber Security Awareness, quale elemento necessario per porre in essere le azioni organizzative interne alla PA, volte a mitigare il rischio connesso alle minacce informatiche;  
  • definire azioni concrete per garantire un livello omogeneo di sicurezza dei portali istituzionali quali punto di accesso ai servizi digitali; 
  • supportare le PA attraverso l’emanazione di linee guida e guide tecniche. 

Misurazione dei risultati attesi

I Risultati Attesi del capitolo Sicurezza Informatica sono misurati individuando quattro livelli di raggiungimento dei target:

una stella
Fino a 59% – Non raggiunto
due stelle
Tra 60% e 79% – Parzialmente raggiunto
tre stelle
Tra 80% e 89% – Quasi raggiunto
quattro stelle
Tra 90% e 100% – Pienamente raggiunto

In alcuni casi i target del 2020 hanno richiesto la definizione di una baseline sulla base della quale misurare i risultati raggiunti nel 2021 e nel 2022.

quattro stelle

Risultati Attesi
Pienamente raggiunti

freccia suTarget raggiunti
  • È stato pienamente raggiunto il target relativo all’individuazione della baseline del livello di Cyber Security Awareness (R.A.6.1a)
pericoloTarget in corso
    freccia suTarget raggiunti
    • Sono stati pienamente raggiunti i target relativi all’individuazione della baseline del numero dei portali istituzionali che utilizzano il protocollo HTTPS only (R.A.6.2a) e alla riduzione del numero delle versioni potenzialmente vulnerabili dei Content Management System (CMS) utilizzate nei portali istituzionali delle PA (R.A.6.2b)
    pericoloTarget in corso

      Dashboard di monitoraggio del capitolo Sicurezza Informatica del Piano triennale

      Dashboard

      La dashboard espone i dati di monitoraggio relativi a ogni singolo indicatore e il relativo livello di avanzamento e a ciascuna linea d’azione conclusa al 31 dicembre 2021.