Aggregatore Risorse
Sicurezza, come funziona il tool di risk assessment rilasciato da AgID
06/nov/2020
Per eseguire l’analisi del rischio informatico sull’infrastruttura della European Blockchain Services Infrastructure è stato scelto lo strumento di risk assessment, messo a punto dall’Agenzia per l’Italia Digitale.
L'European Blockchain Services Infrastructure è un'iniziativa congiunta della Commissione europea e dell'European Blockchain Partnership (EBP), che ha lo scopo di fornire servizi pubblici transfrontalieri digitali a livello europeo, che dovranno diventare sempre più fruibili e performanti attraverso l’infrastruttura pan-europea dei servizi blockchain.
Nell’ambito della definizione delle attività pianificate per la gestione della sicurezza della EBSI, è stato scelto il tool messo a punto dall’Agenzia per l’Italia Digitale. Lo strumento di AgID, nel suo ruolo di supporto alle amministrazioni nell’attività di progettazione e pianificazione delle azioni atte ad assicurare la resilienza dell’infrastruttura informatica nazionale della Pubblica Amministrazione, sarà utilizzato per svolgere l’analisi del rischio dell’infrastruttura stessa, basata sul framework definito a livello nazionale seguendo la direttiva NIS (approvata nel 2016, è volta a stabilire le misure per la realizzazione in Europa di un ambiente digitale sicuro e affidabile).
Il tool consente inoltre ad ogni PA di svolgere operazioni di self-assessment, di fornire in output un report delle azioni di trattamento necessarie a fronte dei rischi individuati, calcolare e valutare il rischio derivante dall’utilizzo di servizi trasversali nazionali e locali, gestire gli accessi degli utenti alle varie funzionalità in base agli attributi assegnati ed effettuare analisi e statistiche sulla sicurezza dei dati a livello puntuale e generale.
La finalità è quella di assicurare la continuità dei servizi pubblici, gestendo le attività di pianificazione, coordinamento e monitoraggio della sicurezza informatica, presentandosi come un valido strumento per tutelare la sicurezza delle amministrazioni che erogano servizi ai cittadini ed alle imprese.
Il tool è accessibile in modalità web con le credenziali SPID, ed è pensato per guidare l’utente nelle varie fasi di esecuzione del risk assessment, ovvero:
- valutazione dei possibili impatti derivanti dalla perdita del RID in relazione ad aspetti di carattere economico, operativo, legale e reputazionale;
- definizione delle caratteristiche primarie e secondarie del servizio ed assegnazione del profilo di criticità;
- identificazione delle minacce e dei controlli di sicurezza;
- calcolo e monitoraggio dei livelli di rischio;
- predisposizione del piano di trattamento.
CONFERMA INVIO COMMENTO
Grazie per il tuo contributo, il commento è stato preso in carico dal nostro sistema.
Continua