Misure minime di sicurezza ICT

L'Agenzia per l'Italia Digitale (AgID) ha avviato un'attività di sensibilizzazione per rendere consapevoli le amministrazioni pubbliche sulle contromisure da attuare per ridurre al minimo eventuali danni di valore economico e di reputazione, in piena coerenza con quanto descritto nel Piano Triennale per l’Informatica nella Pubblica Amministrazione.
Alla luce dei crescenti rischi, l'Agenzia per l'Italia Digitale (AgID) ha emanato le Misure Minime per la Sicurezza ICT delle Pubbliche Amministrazioni, con l'obiettivo di indicare le misure di natura tecnologica, organizzativa e procedurale da adottare per contrastare le minacce più comuni e frequenti ai loro sistemi informativi. 
Il documento individua controlli di natura tecnologica, organizzativa e procedurale conosciuti come Critical Security Control (CSC) e tre livelli di attuazione. Il livello minimo è quello al quale ogni pubblica amministrazione, indipendentemente dalla sua natura e dimensione, deve necessariamente essere o rendersi conforme.
I livelli successivi rappresentano situazioni evolutive in grado di fornire livelli di protezione più completi, e dovrebbero essere adottati fin da subito dalle organizzazioni maggiormente esposte a rischi (ad esempio per la criticità delle informazioni trattate o dei servizi erogati), ma anche visti come obiettivi di miglioramento da parte di tutte le altre organizzazioni.