Piano della Sicurezza Informatica

CODICE MEPA: LINEACOM_CAD_PdS

Le Pubbliche Amministrazioni, ai sensi dell’art. 4, comma 3, lett. c del DPCM 3 dicembre 2013, nell’ottica di sviluppare concretamente il Sistema di gestione informatica dei documenti, ossia il processo di digitalizzazione del back office e front office, devono predisporre:

Il Piano per la sicurezza informatica relativo alla formazione, gestione, trasmissione, interscambio, accesso e conservazione dei documenti informatici, nel rispetto delle misure minime di sicurezza previste nel disciplinare tecnico pubblicato in allegato B del D.Lgs. 196/2003 «Codice della Privacy»

Il suddetto Piano deve essere predisposto dal Responsabile della gestione documentale, d’intesa con il Responsabile della conservazione, il Responsabile dei sistemi informativi e il Responsabile del trattamento dei dati personali.

La sicurezza  di un sistema informativo è da intendersi come:

  • La protezione del patrimonio informativo da rilevazioni, modifiche o cancellazioni non autorizzate per cause accidentali o intenzionali.
  • La limitazione degli effetti causati dall’eventuale occorrenza delle cause sopraindicate.

La sicurezza informatica non dipende solo da aspetti tecnici, ma anche da aspetti organizzativi, sociali e legali. E’ una caratteristica globale in grado di fornire il desiderato livello di disponibilità, integrità e riservatezza dei dati, informazioni, documenti e dei servizi erogati.

piano della sicurezza informatica

Linea Com fornisce ai Clienti la consulenza e la formazione necessarie alla predisposizione del Piano, andando ad approfondire i seguenti aspetti principali:

  • L’analisi dei rischi, cioè la valutazione dello stato attuale della sicurezza del sistema informativo, al fine di individuare le vulnerabilità del sistema, stimare l’esposizione al rischio e individuare le possibili misure di protezione.
  • Le politiche di sicurezza, che specificano gli obiettivi, individuano le responsabilità e dichiarano l’impegno dell’Ente relativamente alla messa in sicurezza del sistema informativo.
  • La gestione del rischio, cioè la ricerca dell’equilibrio tra i costi dei controlli individuati e il valore dei beni da proteggere (analisi costi/benefici), al fine di determinare il giusto livello di sicurezza da perseguire.
  • Il piano operativo, cioè il piano di attuazione delle misure di protezione ritenute necessarie.
  • Il piano degli audit, che esplicita le modalità e i tempi di esecuzione delle operazioni finalizzate alla verifica della sicurezza del sistema.
  • Il piano di formazione del personale, che si esplicita in una capillare azione di sensibilizzazione e responsabilizzazione di tutti i soggetti coinvolti ad ogni livello nel sistema informativo.

Linea Com, attraverso un team di professionisti in ambito tecnico, legale e archivistico, supporta l’Ente nella predisposizione del Piano della Sicurezza Informatica e nell’implementazione delle strategie individuate.