Giancarlo Caroti di Neumus mi ha segnalato la pubblicazione del decreto del
Presidente della Repubblica numero 54 del 5 febbraio 2021.
Giancarlo mi sintetizza: "sono definite le procedure, le modalità e i
termini da seguire ai fini delle valutazioni da parte del CVCN (Mise) ed i
CV (MinInt e Difesa)". E commenta: "Pare molto impattante sulle dinamiche di
acquisizione di prodotti e servizi ICT dei soggetti nel perimetro e dunque
merita attenzione e credo che sarà spesso invocato (non sempre per
lodarlo)!".
Dove reperirlo:
- www.gazzettaufficiale.it/eli/id/2021/04/23/21G00060/sg.
Qualche mio commento:
- gli enti all'interno del perimetro dovranno fare un'analisi del rischio e
della sicurezza di ciascun prodotto o servizio ICT che intendono acquistare;
credo che in molti copi-incolleranno, ma penso che sarà comunque una pratica
utile (purché l'approccio richiesto, che dovrà essere pubblicato tra un paio
di mesi, non sarà inutilmente oneroso);
- CV e CVCN potranno specificare quali test dovranno essere condotti prima
di approvare un acquisto; anche questi saranno pubblicati tra un paio di
mesi e, secondo me, permetteranno, nel tempo, di innalzare il livello
complessivo della sicurezza informatica, grazie alla condivisione delle
competenze, anche a chi è fuori dal perimetro.
Nessun commento:
Posta un commento