CERT-PA che cosa è?

 in Misure minime sicurezza da

http://www.agid.gov.it/agenda-digitale/infrastrutture-architetture/cert-pa

CERT-PA

Ultimo aggiornamento 20 Settembre 2016

L’Agenzia per l’Italia Digitale è chiamata a dettare raccomandazioni, strategie, norme tecniche in tema di: sensibilizzazione e alfabetizzazione del personale in materia di sicurezza informatica e di relative emergenze, metodologia di rilevazione ed analisi dei rischi connessi all’impiego di tecnologie evolute, valutazione dell’impatto – nel quadro della riservatezza e della sicurezza – dell’avvio di iniziative di automazione, esame e stima delle misure di protezione e delle eventuali attività di misurazione delle prestazioni.

Nel modello organizzativo previsto dal DPCM 24 gennaio 2013 (PDF) per la tutela della sicurezza nazionale in ambito sicurezza cibernetica, un ruolo di particolare rilevanza per la prevenzione e la gestione degli incidenti di sicurezza informatica nella pubblica amministrazione viene ricoperto dall’Agenzia per l’Italia Digitale e dal CERT-PA (link is external).

 

CERT-PA

 

 

 

CERT-PA Computer Emergency Response Team Pubblica Amministrazione

Il CERT-PA è una struttura che opera all’interno dell’Agenzia ed è preposta al trattamento degli incidenti di sicurezza informatica del dominio costituito dalle pubbliche amministrazioni.

In accordo alle regole tecniche per la sicurezza informatica delle PA, è in grado di fornire alle amministrazioni richiedenti:

  • servizi di analisi e di indirizzo, finalizzati a supportare la definizione dei processi di gestione della sicurezza, lo sviluppo di metodologie, il disegno di processi e di metriche valutative per il governo della sicurezza cibernetica;
  • servizi proattivi, aventi come scopo la raccolta e l’elaborazione di dati significativi ai fini della sicurezza cibernetica, l’emanazione di bollettini e segnalazioni di sicurezza, l’implementazione e la gestione di basi dati informative;
  • servizi reattivi, aventi come scopo la gestione degli allarmi di sicurezza, il supporto ai processi di gestione e risoluzione degli incidenti di sicurezza all’interno del dominio delle PA;
  • servizi di formazione e comunicazione per promuovere la cultura della sicurezza cibernetica, favorendo il grado di consapevolezza e competenza all’interno delle PA, attraverso la condivisione di informazioni relative a specifici eventi in corso, nuovi scenari di rischio o specifiche tematiche di sicurezza delle informazioni.

Dal 3 marzo 2014, è operativa l’unità del CERT-PA preposta all’Incident response e pertanto le Amministrazioni, che attualmente partecipano alla fase di test, potranno contattare, per il supporto alla risoluzione di incidenti informatici gli operatori del CERT-PA utilizzando:

  • Indirizzi di posta elettronica

per segnalazioni e comunicazioni cert-pa@cert-pa.it  (link sends e-mail)

per informazioni info@cert-pa.it (link sends e-mail)