Il risk treatment per la Cyber Security della PA: ecco la roadmap

tratto da Agenda Digitale

Solo il risk treatment metterà al sicuro la PA dai pericoli informatici. Già, perché le misure di cyber security nella Pubblica amministrazione non possono basarsi unicamente su modelli standard: serve un’accurata pianificazione di processi in grado di coniugare la protezione dei dati ai complessi equilibri strategici dell’organizzazione. Ecco come il risk treatment può declinare questo tipo di orientamento.

Dopo aver affrontato, negli appuntamenti precedenti, gli aspetti fondamentali e preliminari del complesso ed articolato percorso finalizzato a proteggere la pubblica amministrazione ed il suo inestimabile patrimonio informativo dai pericoli sempre più temibili ed insidiosi del cyber-crime, nella presente “tappa” della road-map sarà approfondita una tematica, quella del cosiddetto “risk treatment”, che avvia, di fatto, l’implementazione delle contromisure da adottare in concreto e che, ancora una volta, trascende i confini tecnici e specialistici per fondersi inestricabilmente con decisioni e competenze di natura strategica, gestionale e organizzativa.

In continuità con le considerazioni già espresse nei primi passaggi, l’obiettivo principe dell’analisi che sarà di seguito sviluppata è quello di evidenziare le caratteristiche fortemente peculiari derivanti dall’applicazione in ambito pubblico di tecniche e metodologie standard che, fisiologicamente, devono essere personalizzate e plasmate ai principi ispiratori, alle regole di funzionamento ed ai compiti istituzionali propri degli enti nazionali, territoriali o locali.

leggi l’articolo completo