Page 24 - MediAppalti, Anno XII - N. 8
P. 24
Mediappalti Il Punto
sistemi informativi e di supporto della PA nella ma anche rappresentare una serie di conoscenze e
identificazione dei «fabbisogni» in ambito servizi e accorgimenti da adottare quotidianamente al fine
forniture di sicurezza ICT. (cfr. procedura Consip di garantire la consapevolezza di ogni dipendente
S.p.A.). (e privato cittadino) e la relativa capacità di
riconoscere le minacce potenziali, adottando
La procedura in argomento tra i requisiti ha comportamenti corretti per rafforzare il livello di
considerato adeguato l’inserimento dell’ ”essere sicurezza dell’organizzazione.
in possesso di una valutazione di conformità del
proprio sistema di gestione della sicurezza delle La formazione è finalizzata a migliorare le capacità
informazioni alla/e norma/e ISO 27001 nel settore/ di reazione e risposta dei dipendenti agli attacchi
ambito IAF 33, idonea, pertinente e proporzionata informatici, rafforzando le capacità di protezione e
al seguente ambito di attività: progettazione, i livelli di sicurezza, tenuto conto che gli attacchi
realizzazione ed erogazione di servizi di sicurezza rivolti ai dipendenti, considerati spesso l’”anello
gestiti ed essere in possesso di una valutazione debole” della sicurezza aziendale, sono aumentati
di conformità del proprio sistema di gestione della notevolmente. I dipendenti devono essere in
qualità alla norma UNI EN ISO grado di reagire correttamente
9001:2015 nel settore/ambito e tempestivamente in caso di
IAF 33, idonea, pertinente La formazione è reali minacce informatiche.
e proporzionata al seguente finalizzata a migliorare Le procedure di gara ed i relativi
oggetto “progettazione, le capacità di reazione e accordi stipulati da Consip
realizzazione ed erogazione di risposta dei dipendenti sono finalizzati a realizzare tale
servizi di sicurezza gestiti” “. finalità, nella consapevolezza
agli attacchi informatici, dell’importanza della
rafforzando le capacità formazione di tutti coloro
3. Un ulteriore elemento di protezione e i livelli di che operano per conto delle
di interesse per gli sicurezza, tenuto conto Amministrazioni pubbliche. In
enti: la formazione che gli attacchi rivolti ai considerazione dell’importanza
dei dipendenti su dipendenti, considerati che riveste ormai la sicurezza
tematiche di cyber spesso l’”anello informatica anche in termini
security tramite le debole” della sicurezza di responsabilità, si evidenzia
gare strategiche aziendale, sono che sono presenti sul
Consip. Le polizze mercato polizze assicurative
assicurative aumentati notevolmente. rivolte a coprire i rischi
I dipendenti devono conseguenti alla violazione
Premesse le azioni per la essere in grado di del sistema informatico di
sicurezza dei sistemi e delle reagire correttamente un’organizzazione. Le polizze
reti telematiche anche con e tempestivamente in in discorso rappresentano una
l’adozione di standard di caso di reali minacce responsabilità civile in caso di
riferimento per gli enti, la informatiche. Le richieste risarcitorie e crediti
formazione è uno degli aspetti procedure di gara di terzi legati alla criminalità
fondamentali per sensibilizzare informatica; la copertura di
il personale delle PA sulle ed i relativi accordi costi che l’ente/azienda deve
tematiche inerenti la sicurezza stipulati da Consip sostenere a seguito di attacchi
delle informazioni ed evitare sono finalizzati a informatici per ripristinare i
che comportamenti non realizzare tale finalità, dati o per porre rimedio a furti,
adeguati dei singoli soggetti nella consapevolezza estorsioni informatiche ecc...
possano compromettere la dell’importanza della Le polizze vanno a garantire i
sicurezza dell’intero sistema. formazione di tutti coloro danni economici derivanti dalla
che operano per conto perdita di denaro provocata da
La sicurezza non deve essere delle Amministrazioni un fatto fraudolento di terzi,
soltanto una caratteristica che creano attacchi informatici
intrinseca dei prodotti pubbliche. con l’intento di un trasferimento
tecnologici che sono utilizzati, illecito di fondi e/o dati.
24
