Come è possibile effettuare una corretta pianificazione della sicurezza informatica negli Enti Pubblici? Leggi l’articolo e scopri come è possibile farla in maniera ottimale.
La pianificazione della sicurezza informatica negli Enti Pubblici
Al giorno d’oggi tutte le aziende, private o pubbliche, lavorano con sistemi informatici. I sistemi e le applicazioni sono sempre più interconnessi e la sicurezza informatica è un fattore che deve essere presente e valutato in ogni Ente.
Un Ente Pubblico deve rispettare tutte le normative legate al trattamento e la riservatezza dei dati personali, con particolare riferimento all”allegato B del Decreto Legislativo del 30 Giugno 2003, n. 196 riguardante le norme e le misure minime di sicurezza da adottare per il trattamento dei dati personali.
I sistemi informatici devono essere protetti e sicuri e garantire riservatezza, integrità e disponibilità delle informazioni.
E’ importante, quindi, pianificare gli eventuali rischi e non affrontare il problema dopo il suo verificarsi.
In un’era in cui si sta passando velocemente alla dematerializzazione e, quindi, al consecutivo salvataggio dei dati su dispositivi informatici, bisogna affrontare con grande attenzione l’argomento sicurezza.
Il testo normativo che riunisce i principi base dell’Amministrazione Pubblica digitale è il Codice dell’Amministrazione digitale (CAD), il quale promuove e regola la disponibilità, la gestione, l’accesso, la trasmissione, la conservazione e la fruibilità dell’informazione in modalità digitale, usando tutte le tecnologie legate all’informazione e alla comunicazione all’interno della Pubblica Amministrazione e nei rapporti tra Amministrazione e privati.
Una fase necessaria alla pianificazione della sicurezza informatica è l’analisi del rischio e la sua gestione attraverso un piano operativo.
Per effettuare una buona pianificazione, bisogna necessariamente studiare e razionalizzare ogni singolo intervento, disponendo un piano finanziario che comprenda anche le eventuali verifiche del livello di sicurezza.
Sicuramente, aumentare la sicurezza vuol dire prevedere più costi, ma nell’ambito della Pubblica Amministrazione, gli obiettivi legati alla maggiore sicurezza devono essere visti come rapporto tra rischi e costi per l’intera collettività.
Dopo una attenta analisi del rischio basata sui beni, sulle vulnerabilità e sulle minacce, bisogna adottare una scelta delle soluzioni da utilizzare in caso di attacco e verificare che tali soluzioni siano adatte e tempestive attraverso dei test di valutazione e di verifica.
Una buona pianificazione deve, quindi, comprendere non solo l’analisi dei rischi, ma anche tutte le contromisure da adottare in caso di attacco o malfunzionamento dei sistema, effettuando opportune verifiche tramite test periodici.
Quindi, dopo aver determinato un livello accettabile di rischio viene adottata una strategia di pianificazione, attraverso un calcolo costi – benefici [1]. Un esempio della fase di pianificazione che riguarda la protezione dei dati personali è descritta dal Documento programmatico sulla sicurezza (DPS) ed è previsto dal Decreto Legislativo 30 giugno 2003 n. 196 [2].
La pianificazione della sicurezza informatica è indispensabile in tutti i contesti1, in quanto gli strumenti informatici ormai sono utilizzati quasi dappertutto.
Ogni ente pubblico deve verificare costantemente il livello di sicurezza ed adottare miglioramenti per prevenire eventuali problemi legati alla perdita di dati o eventuali attacchi al sistema.