Scopo

Scopo di questo blog è raccogliere materiale ed idee per produrre un whitepaper finalizzato a portare all’attenzione delle istituzioni l’importanza di definire criteri oggettivi per la valutazione della gestione della sicurezza delle informazioni sia da parte della PA, per quanto gestito in casa, sia da parte dei suoi contractor e subcontractor.

È fondamentale che vengano definiti dei criteri per proporzionare i requisiti normativi ed in sede di gara alle caratteristiche de trattamenti richiesti / effettuati.

L’obiettivo è quindi quello di definire delle metriche minime da adottare sia in sede di gara d’appalto, sia in sede di conduzione delle attività e delle verifiche.

L’esigenza nasce dal fatto che ad oggi l’affidabilità dei fornitori è garantita ex lege, e non grazie a requisiti e metriche oggettive, e che gli enti ed organizzazioni che gestiscono grandi quantità di dati personali o sensibili, o comunque molti dati estremamente riservati sono sottoposti alle stesse norme che si applicano alla piccola aziendina soggetta a rischi non confrontabili.

  1. Non c'è ancora nessun commento.
  1. No trackbacks yet.

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...