L’Agenzia per l’Italia Digitale ha pubblicato la tabella seguente nella quale ha reso disponibili per le PA degli indicatori standard di riferimento in linea con quelli posseduti dai maggiori partner del nostro Paese e dalle organizzazioni internazionali di cui l’Italia è parte.
Nella tabella si fa riferimento alla sigla ABSC (AgID Basic Security Control(s)) definiti da AgID come i controlli necessari per garantire la sicurezza informatica in una PA.
Le sigle M, S e A indicano
-
Livello minimo (M) : livello sotto al quale nessuna PA può scendere controlli strettamente obbligatori ai quali ogni PA, indipendentemente dalla sua natura e dimensione, deve essere conforme in termini tecnologici, organizzativi e procedurali
-
Livello standard (S): base di riferimento per la maggior parte delle PA controlli che costituiscono un ragionevole compromesso fra efficacia delle misure preventive ed onerosità della loro implementazione
-
Livello alto (A): obiettivo a cui tendere per tutte le PA controlli adeguati alle organizzazioni maggiormente esposte a rischi, ad esempio per la criticità delle informazioni trattate o dei servizi erogati
Scarica tabella AgID completa (formato DOC)
Tabella AGID