• 1minuto del tuo tempo per leggere questo articolo

Per scongiurare la minaccia di attacchi informatici che possano compromettere il funzionamento della nazione, l’Agenzia nazionale per la cybersicurezza di concerto con il Ministero della Transizione Digitale hanno predisposto il sistema di classificazione dei dati gestiti dalle pubbliche amministrazioni centrali e locali.

Seguendo  i principi della sicurezza informatica, i dati sono categorizzati seguendo i parametri della:

  • confidenzialità, ovvero si deve garantire che nessun soggetto non autorizzato possa accedere o utilizzare i dati
  • integrità, ovvero  la protezione dei dati e delle informazioni da modifiche del contenuto, accidentali (involontarie) o volontarie da soggetti terzi 
  • disponibilità, ovvero la possibilità di accedere alle risorse da parte dei soggetti autorizzati senza interruzioni di servizio 

In questo scenario, ciascun ente è chiamato a effettuare la classificazione dei dati gestiti compilando un form online.
Il form sarà poi inviato e validato dall’Agenzia nazionale per la cybersicurezza.

A ciascuna tipologia di dato è associato un diverso grado di sicurezza che deve possedere l’infrastruttura cloud: maggiore è la criticità del dato, maggiori sono i livelli di sicurezza richiesti per scongiurare minacce di natura cibernetica.

Consulente del Dipartimento per la Trasformazione digitale di Dipartimento per la Trasformazione Digitale - Governo Italiano | + articoli