Agenzia per l’Italia Digitale, AgID. Sicurezza informatica: dalla consapevolezza alla gestione del rischio
Il tool di valutazione e trattamento del rischio cyber, sviluppato da AgID, consente ad ogni PA di effettuare le operazioni di self assessment, i piani di trattamento e il monitoraggio delle iniziative volte a ridurre il livello di rischio informatico.
Per individuare una metodologia di gestione del rischio informatico, è fondamentale partire dalla definizione e dell’analisi del contesto (interno e esterno) della PA, così da individuare le peculiarità che caratterizzano tale contesto e il possibile insieme delle minacce a cui può essere esposto.
L’assessment che AgID effettua sui servizi della PA, in fase di autovalutazione, consiste in un’accurata mappatura degli stessi al fine di garantire un calcolo puntuale e attendibile del livello di rischio.
Per approfondire: https://www.sicurezzait.gov.it/cyber/