Attività di supporto alle Misure minime di Sicurezza AgID e Vulnerability Assessment

Come indicato da Agid, i sistemi informativi della PA sono esposti a minacce frequenti: la PA è un bersaglio specifico di tipologie di attaccanti particolarmente pericolosi, che hanno come obiettivo principale la sottrazione dei dati e delle informazioni. Il mascheramento dell’attività, in modo tale che questa possa procedere senza destare sospetti, contribuisce a rendere particolarmente lunghi i tempi che intercorrono dal momento in cui l’attacco primario è avvenuto a quello in cui le conseguenze vengono scoperte. A partire dai Critical Security Control (CSC), gli AgID Basic Security Control(s) (ABSC) definiscono, ormai da tempo, le misure minime di sicurezza relative alla protezione dei dati.

"2 servizi in 1 ADEGUAMENTO MISURE MINIME AGID + VALUTAZIONE DI VULNERABILITA'"

  • ADEGUAMENTO MISURE MINIME AGID

Il servizio di supporto specialistico in oggetto è un servizio strutturalmente composto da vari ambiti di attività di consulenza e assistenza, di seguito indicati:
1) Consulenza e assistenza continuativa, per tutta la durata del servizio, per l’implementazione delle Misure minime AGID al fine di consentire il raggiungimento di livelli di protezione sempre più completi, passando dal livello Minimo (M) al livello Standard (S) e, per gli enti più complessi, al livello Avanzato (A).
2) Supporto alla compilazione del Modulo di implementazione delle misure minime di sicurezza per le pubbliche Amministrazioni (previsto dalla Circolare Agid n. 2/2017 del 18 Aprile 2017), con eventuali allegati delle attività svolte.
3) Consulenza e assistenza informatica in caso di data breach per minimizzare l’impatto e ripristinare i dati.
4) Nr. 2 corsi on-line, di circa 45 minuti, di formazione informatica dei dipendenti sulla sicurezza informatica, sui comportamenti da tenere e da evitare e sulle buone prassi da seguire.
5) Attivazione di un numero telefonico dedicato.

  • VALUTAZIONE DI VULNERABILITA' 

E’ un processo di identificazione, quantificazione e classificazione delle vulnerabilità di un sistema informatico. Il servizio di “Vulnerability assessment” appartiene alla categoria dei Servizi di Sicurezza: detti servizi sono volti a supportare le Amministrazioni nella prevenzione e gestione degli incidenti informatici e nell’analisi delle vulnerabilità delle componenti hardware e software dei sistemi informativi.

L’attività di “Vulnerability Assessment” è requisito minimo (quindi obbligatorio), come da indicazioni da parte di AgID, nello specifico nella sezione “ABSC 4 (CSC 4)” (Agid Basic Security Control - quarta classe), dove è richiesta un’attività di “VALUTAZIONE E CORREZIONE CONTINUA DELLA VULNERABILITÀ”: “...Acquisire, valutare e intraprendere continuamente azioni in relazione a nuove informazioni allo scopo di individuare vulnerabilità, correggere e minimizzare la finestra di opportunità per gli attacchi informatici” Il servizio di Vulnerability Assessment offerto da Entionline soddisfa tutti (*) i requisiti minimi (obbligatori) richiesti da AGID relativi alla quarta classe “ABSC 4 (CSC 4)”.

Tra le prestazioni incluse nel servizio, vi è infatti la valutazione conforme alle “ABSC_ID 4” e al più avanzato progresso tecnologico, mediante l’utilizzo dei migliori software di vulnerability assessment e reporting, con report dettagliato delle criticità rilevate.

Per ogni ulteriore chiarimento o precisazione potete scrivere all'indirizzo servizi@entionline.it, oppure potete telefonare allo 030/2531939 o inviare un fax allo 02/87366244.