L'Agenzia per la Cybersicurezza Nazionale pubblica le linee guida per il rafforzamento della protezione delle banche dati
L’Agenzia per la Cybersicurezza Nazionale (ACN) ha pubblicato le “Linee guida per il rafforzamento della protezione delle banche dati rispetto al rischio di utilizzo improprio”.
Le nuove Linee Guida pubblicate dall’ACN rappresentano un documento di riferimento per contrastare il rischio di accessi abusivi, sia da parte di insider (insider threats) sia da minacce esterne.
Offrono un quadro completo delle misure normative esistenti, come quelle definite dal decreto-legge 105/2019 sul Perimetro di sicurezza nazionale cibernetica, integrato da esempi pratici per l’implementazione operativa. Particolare attenzione viene data alla gestione dei rischi connessi alla supply chain, al controllo degli accessi privilegiati, alla formazione del personale amministrativo e alle attività di monitoraggio e auditing interno.
Le nuove linee guida si inseriscono nella più ampia Strategia nazionale di sicurezza cibernetica, che punta a rafforzare la resilienza dello spazio digitale italiano attraverso misure tecniche, organizzative e procedurali indirizzate, in primo luogo, ai soggetti pubblici e privati inclusi nel Perimetro nazionale di sicurezza cibernetica.
Il documento è organizzato in parti, capitoli, paragrafi e appendici. La prima parte individua le misure di sicurezza che i soggetti adottano per il rafforzamento della propria resilienza, mentre la seconda parte è dedicata alla descrizione delle modalità di implementazione raccomandate per l’attuazione delle misure.
L’Agenzia per la cybersecurity, in questo contesto, esercita funzioni di supporto e vigilanza per garantire la conformità alle normative e il miglioramento della sicurezza complessiva.
