Sicurezza

Soluzioni mirate all’attuazione delle misure di intervento indicate da AGID come misure minime per la protezione delle infrastrutture delle PA

Misure minime di sicurezza ICT per le PA
CIFR. GAZZETTA UFFICIALE DELLA REPUBBLICA ITALIANA Serie generale - n. 103 - 5/5/2017

L’AGID – Agenzia per L’Italia Digitale - ha pubblicato un modello di assessment in data 5/5/17 sulla Gazzetta Ufficiale della Repubblica Italiana relativo alle «Misure minime di sicurezza ICT per le pubbliche amministrazioni (direttiva del Presidente del Consiglio dei Ministri 1/8/15).

Vengono indicate le misure minime di sicurezza ICT per le pubbliche amministrazioni, in attuazione della direttiva del Presidente del Consiglio dei ministri 1/8/15, al fine di fornire alle pubbliche amministrazioni dei criteri di riferimento per stabilire se il livello di protezione offerto da un’infrastruttura risponda alle esigenze operative, individuando anche gli interventi idonei per il suo adeguamento.

Le Amministrazioni dovranno attuare gli adempimenti previsti nella norma entro il 31 dicembre 2017. La normativa prende le mosse dall’insieme di controlli noto come SANS 20, oggi pubblicato dal Center for Internet Security come CCSC «CIS Critical Security Controls for Effective Cyber Defense» nella versione 6.0 di ottobre 2015.

L’elenco dei venti controlli in cui esso si articola, normalmente riferiti come Critical Security Control (CSC), è ordinato sulla base dell’impatto sulla sicurezza dei sistemi.
I primi cinque controlli sono quelli indispensabili per assicurare il minimo livello di protezione nella maggior parte delle situazioni.

Occorre inoltre osservare che il CCSC è stato concepito essenzialmente nell’ottica di prevenire e contrastare gli attacchi cibernetici, ragione per la quale non viene data particolare rilevanza agli eventi di sicurezza dovuti a casualità quali guasti ed eventi naturali. Pertanto, oltre alle prime cinque classi, abbiamo qui considerato i controlli della CSC8 (relativa alle difese contro i malware), della CSC10 (relativa alle copie di sicurezza) e della CSC13 (riferita alla protezione dei dati rilevanti contro i rischi di esfiltrazione).

SANS Security Controls & Misure Minime AGID


Il Security Immune System IBM indirizza molte aree di sicurezza definite nei gruppi dei controlli SANS 20. Clicca per vedere i prodotti associati a ogni gruppo di controllo.

1.Inventory of Authorized and Unauthorized Devices

Prodotti:

  • Ibm Qradar SIEM-Log Manager- UBA
  • Ibm BigFix
  • Ibm MaaS360


3.Secure Configuration of End-User Devices

Prodotti:

  • Ibm BigFix
  • Ibm MaaS360

  • 4.Continuous Vulnerability Assessment & Remediation

    Prodotti:

  • Ibm Qradar SIEM-Log Manager- UBA
  • Ibm Qradar Vulnerability Manager – Risk Manager
  • Ibm BigFix
  • Ibm MaaS360
  • IBM Guardium

  • 5.Controlled Use of Administrative Privileges

    Prodotti:

  • Ibm Privileged Identity Manager

  • 6.Maintenance, Monitoring, and Analysis
    of Audit Logs


    Prodotti:

    • Ibm Qradar SIEM-Log Manager- UBA


    7.Email and
    Web Browser
    Protections


    Prodotti:

  • Ibm Qradar Network Protection XGS

  • 8.Malware
    Defense


    Prodotti:

  • Ibm Qradar Network Protection XGS
  • Ibm Qradar SIEM-Log Manager- UBA
  • Ibm BigFix
  • Ibm MaaS360

  • 9.Limitation & Control of Network Ports, Protocols, and Service

    Prodotti:

  • Ibm Qradar Network Protection XGS
  • Ibm Qradar SIEM-Log Manager- UBA

  • 10.Data
    Recovery
    Capability


    11.Secure Configuration of Network Devices

    Prodotti:

    • Ibm Qradar SIEM-Log Manager- UBA
    • Ibm Qradar Vulnerability Manager – Risk Manager


    12.Boundary
    Defense


    Prodotti:

  • Ibm Qradar Network Protection XGS

  • 13.Data
    Protection


    Prodotti:

  • IBM Guardium

  • 14.Controlled Access Based on Need to Know

    Prodotti:

    • Ibm Identity Governance and Access
    • IBM Cloud Identity Service
    • IBM Cloud security


    15.Wireless
    Access Control



    16.Account Monitoring and Control

    Prodotti:

    • bm Identity Governance and Access
    • IBM Cloud Identity Service
    • IBM Cloud security


    17.Security Skills Assessment and Appropriate Training

    Prodotti:

  • Security Trasformation Services

  • 18.Application Software Security

    Prodotti:

  • Ibm AppScan

  • 19.Incident Response and Management

    Prodotti:

    • Ibm QRadar Incident Forensics
    • Resilient Incident Response


    20.Incident Response and Management

    Prodotti:

    • Security Trasformation Services