Le misure minime AgID e il log management

Articoli

  • compliance normativa
  • log
  • log management

Le misure minime AgID e il log management

Le misure minime AgID sono un riferimento pratico utilizzato per valutare il livello attuale di sicurezza della Pubblica Amministrazione e dare delle indicazioni per elevarlo ad uno standard più alto. Lo scopo naturalmente è quello di contrastare le sempre maggiori e frequenti minacce informatiche che mirano a ottenere i dati sensibili della PA.

Lla Direttiva del Presidente del Consiglio dei Ministri del 1 agosto 2015 è ciò che ha dato il via alle Misure Minime AgID.

Che cosa comportano queste misure minime AgID?

Le misure Minime AgID forniscono delle checklist a livello di tecnologia, di procedura e di organizzazione della PA per valutarne il livello di sicurezza informatica e i miglioramenti possibili.

Nel documento vengono definiti 3 livelli di qualità che si differenziano per la complessità del sistema informativo della PA:

  • Livello minimo: ogni PA deve rendersi conforme alle richieste di questo livello, indipendentemente dalla sua organizzazione e natura;
  • Livello standard: ogni amministrazione deve considerare questo livello come base di riferimento in termini di sicurezza e rappresenta la maggior parte della PA italiana;
  • Livello avanzato: deve essere adottato dalle organizzazioni maggiormente esposte a rischi (ad esempio per la criticità delle informazioni trattate o dei servizi erogati), ma va anche visto come obiettivo da parte di tutte le altre organizzazioni.

Il documento con le misure e gli obiettivi da raggiungere è un ottima guida, soprattutto, per la PA di dimensioni ridotte che per i budget gestiti ha maggiori difficoltà nel farsi aiutare da professionisti esterni. Inoltre consente di:

  • – avere un riferimento operativo direttamente utilizzabile (checklist);
  • – stabilire una base comune di misure tecniche ed organizzative;
  • – avere uno strumento utile a verificare lo stato di protezione contro le minacce informatiche e poter tracciare un percorso di miglioramento;
  • – responsabilizzare le Amministrazioni pubbliche sulla necessità di migliorare e mantenere adeguato il proprio livello di protezione informatica.

Infine stabilisce che l’adeguamento a queste misure è a carico dal responsabile della struttura per l’organizzazione, l’innovazione e le tecnologie come indicato nel CAD (art. 17 ) o, in alternativa, del dirigente designato.

Cosa centrano i log in tutto questo?

All’interno delle misure minime AgID sono presenti diverse tabelle che identificano per vari argomenti quali sono i controlli (o le migliorie) da effettuare. 

In particolare all’interno della sezione “uso appropriato dei privilegi di amministratore: Regole, processi e strumenti atti ad assicurare il corretto utilizzo delle utenze privilegiate e dei diritti amministrativi” si fa esplicito riferimento alla tracciabilità dei log per gli accessi falliti degli amministratori di sistema, alla generazione di alert, al monitoraggio delle anomalie di comportamento sulle utenze degli ADS e alla tracciabilità delle modifiche alle utenze degli amministratori di sistema. È possibile leggere il documento completo a questo link.

HTS è disponibile per fornire maggiori informazioni in merito a log management e misure minime AgID. Compila il form sottostante!

< Torna al Blog