Garantire la sicurezza di beni e servizi informatici acquistati dalla PA: arrivano le Linee Guida

Recentemente AgID ha pubblicato le Linee Guida per la sicurezza nel procurement ICT. Si tratta di un importante aggiornamento rivolto in primis alle pubbliche amministrazioni, ma anche agli operatori di mercato che forniscono soluzioni Ict alle PA.

AgID ha racchiuso in un unico documento indicazioni utili per garantire adeguati livelli di sicurezza di beni e servizi informatici acquistati dalle PA nell’ambito di gare d’appalto o specifici accordi quadro.

La formalizzazione di buone prassi appare particolarmente importante in questa fase, a fronte della costituzione del Fondo per l’Innovazione tecnologica e la digitalizzazione del valore di 50 milioni di euro, gestito dal ministro per l’Innovazione tecnologica e la digitalizzazione Paola Pisano. Sono previsti interventi complessi, non soltanto tecnologici ma anche formativi, amministrativi, procedurali.
Il fondo punta infatti ad incentivare aziende, start up e produttori di software (software house) del Paese per la creazione di sistemi per la Pubblica amministrazione, alla quale si riconosce il ruolo di “committente” attivo, non “cliente” passivo che assorbe prodotti ritagliati su altre esigenze.

Il documento sembra rispondere all’aumento di domanda di tecnologie da parte della Pubblica Amministrazione. Come riferito dalla stessa Agenzia, il documento ha tre finalità:

illustrare in modo semplice la problematica della sicurezza nel procurement ICT;
formalizzare definizioni e concetti legati alla sicurezza nel procurement ICT, rendendoli coerenti con la norma e con il contesto della pubblica amministrazione;
presentare buone prassi, soluzioni già in uso, misure semplici da adottare (strumenti operativi, esempi pratici, riferimenti puntuali), per verificare il livello di sicurezza degli attuali processi di acquisizione ed eventualmente per migliorarne la qualità.

Si ricorda che le Linee Guida sono il risultato di un tavolo di lavoro promosso dal Nucleo per la Sicurezza Cibernetica (NSC) del Dipartimento Informazioni per la Sicurezza presso la Presidenza del Consiglio dei Ministri, di cui ha fatto parte anche AgID insieme ad altre amministrazioni centrali.

Consulta le Linee Guida direttamente da qui

Cookie	Durata	Descrizione
ApplicationGatewayAffinity	session	This cookie is set by the Laravel Framework. This cookie is used for managing browsing sessions. It enables keeping the web browser traffic assigned to single server.
ARRAffinity	session	ARRAffinity cookie is set by Azure app service, and allows the service to choose the right instance established by a user to deliver subsequent requests made by that user.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
ApplicationGatewayAffinityCORS	session	No description available.
ARRAffinitySameSite	session	No description available.
BIGipServerfront_contenuti_statici	session	No description
captcha-cookie	1 day	No description
cookielawinfo-checkbox-pubblicita-e-marketing	1 year	No description

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92775180_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months 8 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Garantire la sicurezza di beni e servizi informatici acquistati dalla PA: arrivano le Linee Guida

Garantire la sicurezza di beni e servizi informatici acquistati dalla PA: arrivano le Linee Guida

Archivio di deposito: GdL Procedamus finalizza il documento sui termini. Il contributo di ANORC e il confronto necessario sull’eArchiving

L’importanza dei professionisti e delle competenze in sanità. L’intervento dell’Avv. Andrea Lisi a Roma Welfair

eArchiving: pubblicato il Regolamento di esecuzione di eIDAS discusso al Forum ANORC

Attivo lo sportello telematico ANORC presso Assimprenditori: una nuova opportunità per i nostri professionisti

QUALITY.tag: uno strumento prezioso per valorizzare la tua realtà sul mercato

Forum Nazionale ANORC: il 28 novembre a Roma per confrontarsi con le istituzioni e promuovere nuovi progetti. Le interviste ai protagonisti.

QUALITY.tag: uno strumento prezioso per valorizzare la tua realtà sul mercato

Disponibile una nuova pubblicazione dedicata a eIDAS 2 realizzata con il contributo di ANORC

eIDAS 2 più vicino: raggiunto l’accordo sul portafoglio di identità digitale. Il commento di Giovanni Manca

La dematerializzazione delle ricevute dei taxi: quando l’Agenzia delle Entrate è costretta al gioco delle tre carte

Firme elettroniche: urge un confronto con AdE e AgID

La FES è davvero inutilizzabile in ambito fiscale e tributario?

L’importanza dei professionisti e delle competenze in sanità. L’intervento dell’Avv. Andrea Lisi a Roma Welfair

Conoscere l’intelligenza artificiale: il nuovo editoriale dell’Avv. Andrea Lisi per Fare sanità

ANORC si prepara per Welfair 2024. Intervista all’Avv. Andrea Lisi

Disponibile una nuova pubblicazione dedicata a eIDAS 2 realizzata con il contributo di ANORC

Conservazione documentale, il Piano triennale introduce nuove attività di monitoraggio: l’importanza dei dati emersi dalle indagini di ANORC

ComoLake 2023: online gli Atti del convegno. Rivedi gli interventi del Prof. Donato Limone e dell’Avv. Andrea Lisi

Il regime giuridico dei dati della sperimentazione critica. Privatizzazione della conoscenza vs scienza aperta

Lo ho-BIT – Andata e ritorno

Cerchi altre informazioni?

Sei nel posto giusto!

+39 0832 256065

Segreteria

Direzione

PEC

Ufficio Comunicazione

Ufficio Stampa

Le nostre sedi

Lecce

Sede principale

Milano

Sede secondaria

Roma

Sede secondaria

Biella

Sede secondaria

Newsletter "La Voce digital(e)"