ACN, pubblicate le “Linee guida per il rafforzamento della protezione delle banche dati rispetto al rischio di utilizzo improprio"

Sono state di recente pubblicate dall’Agenzia per la Cybersicurezza Nazionale (ACN) le nuove Linee Guida, un documento di riferimento per contrastare il rischio di accessi abusivi, sia da parte di insider (insider threats) sia rispetto a minacce esterne. E' offerto un quadro completo delle misure normative esistenti, come quelle definite dal decreto-legge 105/2019 sul Perimetro di sicurezza nazionale cibernetica, integrato da esempi pratici per l’implementazione operativa. Una speciale attenzione è riservata alla gestione dei rischi connessi alla supply chain, al controllo degli accessi privilegiati, alla formazione del personale amministrativo e alle attività di monitoraggio e auditing interno. 

Strategia nazionale di sicurezza cibernetica

Le nuove linee guida si inseriscono nella più ampia Strategia nazionale di sicurezza cibernetica, che intendo rafforzare la resilienza dello spazio digitale italiano attraverso misure tecniche, organizzative e procedurali, indirizzate, innanzitutto ai soggetti pubblici e privati inclusi nel Perimetro nazionale di sicurezza cibernetica.

Il documento si suddivide in parti, capitoli, paragrafi e appendici. La prima parte individua le misure di sicurezza che i soggetti adottano per il rafforzamento della propria resilienza; la seconda parte è descrive le modalità di implementazione raccomandate per l’attuazione delle misure.

L’Agenzia per la cybersecurity esercita funzioni di supporto e vigilanza per garantire la conformità alle normative e il miglioramento della sicurezza complessiva.