Innovazione e certificazione: l'impatto delle qualificazioni ACN

Le qualificazioni relative ai servizi cloud sono diventate un pilastro fondamentale per la transizione digitale della Pubblica Amministrazione. Le competenze e le conoscenze certificate non solo garantiscono che i professionisti possano progettare, implementare e gestire soluzioni cloud efficienti, sicure e scalabili, ma offrono anche alle Amministrazioni la sicurezza che le loro infrastrutture e dati siano gestiti secondo le migliori pratiche del settore

In un mondo sempre più orientato al cloud, dove flessibilità, scalabilità e sicurezza sono imperativi, le qualificazioni dei servizi cloud si distinguono come fondamentali per qualsiasi strategia IT che punti all'eccellenza operativa e all'innovazione. Ma di cosa si tratta nello specifico? 

Qualificazione dei servizi cloud per la PA: il ruolo dell’ACN

Dal 19 gennaio 2023, l' Agenzia per la Cybersicurezza Nazionale (ACN) ha assunto la responsabilità delle qualificazioni dei servizi cloud per la Pubblica Amministrazione, prendendo il testimone dall’Agenzia per l’Italia Digitale. 

Le linee guida per la procedura di qualificazione sono state stabilite nel Decreto Direttoriale ACN n. 29, datato 2 gennaio 2023, che ha introdotto un regime transitorio per assicurare la continuità dei servizi già in uso e permettere un'armonizzazione progressiva con la normativa. 

Il Decreto Direttoriale n. 2927, del 30 gennaio 2024, ha esteso, poi, il periodo transitorio fino al 30 giugno 2024, in attesa del nuovo regolamento unico europeo e delle valutazioni del Garante per la protezione dei dati personali, garantendo così un'implementazione coordinata e sicura dei servizi cloud. Tra il 19 gennaio 2023 e il 30 giugno 2024, è possibile ottenere la qualificazione per servizi cloud (da QC1 a QC4) o infrastrutture cloud (da QI1 a QI4). Per poter ottenere questo tipo di riconoscimento è necessario essere in possesso della CSA STAR livello 2, certificazione che si basa sul Sistema di Gestione della Sicurezza delle Informazioni certificato a norma ISO/IEC 27001:2022, e che attesta, attraverso un audit di terza parte di aver implementato le misure di sicurezza del Cloud, conformi agli standard stabiliti dalla Cloud Security Alliance (CSA).

Polo Strategico Nazionale, impegnato nel trasferimento dei dati della Pubblica Amministrazione su un cloud sicuro e nazionale, è l’unico già certificato di livello 4.

Trattare i dati della Pubblica Amministrazione: l’importanza di essere certificati

Il trattamento dei dati della Pubblica Amministrazione riveste un ruolo cruciale per garantire l'efficienza, la trasparenza e la sicurezza delle informazioni governative. Le qualificazioni, in questo senso, rappresentano non solo un riconoscimento della capacità di un'organizzazione di gestire dati sensibili secondo standard internazionali di sicurezza e qualità, ma anche un impegno verso la protezione dei dati personali dei cittadini. 

Attraverso le certificazioni, le Amministrazioni dimostrano di adottare politiche, procedure e tecnologie all'avanguardia per prevenire accessi non autorizzati, perdite o danneggiamenti dei dati. Questo aspetto è vitale per mantenere la fiducia dei cittadini nel digitale come strumento di accesso ai servizi pubblici, incentivando una maggiore partecipazione civica e una migliore interazione tra pubblico e privato. 

Livello 4: la protezione dei dati strategici

Grazie alla qualificazione dell’infrastruttura e dei servizi cloud per il massimo livello consentito, siamo autorizzati a trattare i dati della Pubblica Amministrazione fino al massimo livello dei “Dati Strategici”. Questo dato è fondamentale per comprendere fino in fondo la sicurezza all’interno dei Data Center di Polo Strategico Nazionale. 

Ogni DC è equipaggiato con un sistema antintrusione ad attivazione automatica interconnesso con sistemi di vigilanza pubblica e/o privata. Gli impianti sono provvisti di sensoristica di protezione perimetrale esterna, e sono protetti da impianti di videosorveglianza e videoregistrazione. L’accesso al sistema è consentito solo ed esclusivamente al personale di sicurezza adeguatamente identificato dalle procedure e normative in termini di privacy. Non solo: anche la cybersecurity riveste un ruolo fondamentale. 

Polo Strategico Nazionale: una sicurezza garantita

Attraverso il nostro avanzato know-how, ci impegniamo a proteggere le infrastrutture critiche garantendo confidenzialità, integrità e disponibilità delle informazioni. Implementiamo solide misure di sicurezza, conformi alle normative vigenti, e sottoposte a certificazioni internazionali come ISO/IEC 27001 e ISO 22301. La nostra architettura di sicurezza, basata su segmenti specifici per applicazioni, è supportata da un rigoroso sistema di monitoraggio e risposta agli attacchi, gestito da team esperti come il SOC e il CERT. Questo approccio integrato è fondamentale per prevenire, rilevare e contrastare efficacemente tutte le minacce che si possono presentare. È per questo che oggi siamo l’unico ente in Italia ad aver raggiunto il massimo livello consentito da parte dell’Agenzia Nazionale per la Cybersicurezza Nazionale. Con una punta di orgoglio e il desiderio di migliorarci ogni giorno. 

Nella versione completa di In Cloud potrai approfondire: 

• Avvisi per la PA: 225 milioni alle Amministrazioni centrali per migrare dati e servizi 
• L’angolo delle FAQ: In cosa consistono le misure del PNRR per la transizione digitale?
• Il Glossario di In Cloud: Cos’è un Private Cloud?