L'ACN invita le Pubbliche Amministrazioni all’utilizzo dello strumento di valutazione e trattamento del rischio cyber
Le tensioni geopolitiche e l'aumento della superficie digitale costituita dagli strumenti connessi, il loro uso in condizioni di mobilità, la pratica del Bring Your Own Device e l'aggressività dei cybercriminali, aumentano il rischio digitale e richiedono un approccio innovativo alla resilienza e alla sicurezza cibernetiche.
Nell'ottica di sempre meglio contribuire ad attrezzare gli attori dell'ecosistema digitale nazionale a fare fronte a minacce complesse e inattese, ACN invita a utilizzare uno strumento per il cyber-risk management ad uso del settore pubblico.
Lo sviluppo e il potenziamento delle capacità cyber della Pubblica Amministrazione passano infatti, e sempre di più, dall’identificazione, analisi e trattamento del rischio cyber.
Per supportare le Pubbliche Amministrazioni in questo processo continuativo di gestione del rischio cyber, l’Agenzia per la Cybersicurezza Nazionale mette pertanto a disposizione delle PA uno strumento di supporto e guida alle diverse fasi del processo, a partire dall'identificazione dei rischi fino alla definizione dei piani di trattamento e del relativo monitoraggio.
Lo strumento viene aggiornato secondo l’evoluzione della minaccia cyber.
L’adozione dello strumento nel contesto di un processo strutturato di gestione del rischio cyber potrà permettere alle pubbliche amministrazioni di disporre di una fotografia, costantemente aggiornata, sullo stato dei rischi cyber da gestire nell’erogazione dei servizi informatici dell’Amministrazione.
Modalità di accreditamento allo strumento
L’Agenzia invita le Pubbliche Amministrazioni Centrali non ancora accreditate a richiedere l’abilitazione all’utilizzo dello strumento, (accessibile tramite credenziali SPID), inviando una comunicazione all’indirizzo [email protected].
Fonte: Agenzia per la Cybersicurezza Nazionale
