Piano della sicurezza informatica

MUA consente di predisporre Piano della Sicurezza Informatica, in accordo con quanto disposto dalle recenti Regole tecniche in materia di protocollo informatico (DPCM 3 dicembre 2013) che obbligavano la Pubblica Amministrazione a dotarsi, ENTRO IL 2015, del “Piano della Sicurezza Informatica”, volto alla delineazione e descrizione di tutte le procedure tecnico-informatiche relative alla formazione, gestione, trasmissione, interscambio, accesso e conservazione dei documenti informatici.

 

In tale ambito MUA permette di predisporre un documento costituito da:

  • Definizione, obiettivi, glossario, riferimenti normativi
  • Responsabilità
  • Il sistema informativo e gli asset
  • Organizzazione della sicurezza informatica
  • Infrastruttura tecnologica
  • Struttura fisica
  • Connessioni, connettività e comunicazione
  • Architettura elaborativa
  • Architettura applicativa
  • Documenti e Banche dati
  • Rischi, minacce e vulnerabilità
  • Politiche della sicurezza
  • Utilizzo, proprietà e responsabilità
  • Misure di sicurezza
  • Formazione e gestione dei documenti informatici
  • Accessibilità ai documenti informatici
  • Trasmissione e interscambio dei documenti informatici
  • Conservazione in outsourcing dei documenti informatici
  • Riservatezza
  • Accesso e profilazione
  • Trattamento dei dati personali
  • Gestione dei Log
  • Gestione del rischio (azioni ed attività)
  • Azioni di monitoraggio e audit
  • Piano di formazione del personale
  • Allegato policy per la prevenzione e gestione incidenti
  • Allegato istruzioni e policy sicurezza

I contenuti della documentazione prodotta non si limitano alla descrizione delle policy di sicurezza inerenti i documenti ma si estendono alla protezione e sicurezza dei dati e delle informazioni tout court.