Lo ha deliberato la Giunta comunale durante la riunione di questa mattina, lunedì 25 agosto. Su proposta dell’assessore ai servizi informatici e sviluppo digitale Giuseppe Giordano
SIENA. Il Comune di Siena innalza il livello di sicurezza informatica. Su proposta dell’assessore ai servizi informatici e sviluppo digitale del Comune di Siena, Giuseppe Giordano, la Giunta comunale, nella riunione di oggi lunedì 25 agosto, ha infatti approvato la delibera relativa al Piano delle azioni di sicurezza informatica 2025.
“L’amministrazione comunale – spiega Giordano – è già all’avanguardia per quanto riguarda la digitalizzazione, come dimostra il risultato di ICity Rank, la ricerca annuale di Forum Pa che analizza la trasformazione digitale dei comuni capoluogo di provincia e l’Indagine sulla maturità digitale dei Comuni capoluogo realizzata da Fpa, società del gruppo Digital360, per Deda Next, realtà del Gruppo Dedagroup. In questo contesto innalziamo il livello di tutela dei dati, già a ottimi livelli come dimostra la capacità dei sistemi comunali di difendersi dalle minacce esterne, attraverso azioni strategiche tese a innalzare gradualmente la sicurezza informatica del Comune di Siena. Lo scopo del piano è soddisfare alcuni requisiti di sicurezza, in particolare la confidenzialità, l’integrità, la disponibilità e la tracciabilità, attraverso la collaborazione del personale interno e del Consorzio TerreCablate”.
Come si legge nel documento, la confidenzialità è intesa come “l’accesso e la divulgazione delle informazioni presenti nel sistema, indipendentemente dal formato in cui si trovano, deve poter essere effettuato solo da entità autorizzate. Devono essere ridotte al minimo, compatibilmente con i limiti delle tecnologie e risorse impiegate, la probabilità che un’informazione riservata sia resa pubblica”. L’integrità è definita come “la modifica o la distruzione di informazioni presenti nel sistema, indipendentemente dal formato in cui si trovano, devono poter essere effettuate solo da entità autorizzate. Devono essere ridotte al minimo, compatibilmente con i limiti delle tecnologie e risorse impiegate, le probabilità che l’informazione sia in qualche modo modificata. Devono essere altresì garantiti sia l’origine del dato (non ripudiabilità) che la sua conformità all’originale (autenticita)”. Inoltre il piano parla di disponibilità, cioè “l’accesso all’informazione e ai sistemi deve essere sempre affidabile e tempestivo. Una perdita di disponibilità si verifica quando a fronte di un’intrusione un sistema diventa non più accessibile da parte degli utenti” infine di accountability (tracciabilità): “Tutte le azioni che un’entità compie nell’ambito del sistema sono memorizzate in modo tale da poter essere, in tempi successivi, ricondotte in maniera inequivocabile all’entità stessa”.
L’approccio utilizzato per la definizione e la messa in atto delle misure, sia di natura tecnica che organizzativa, prende a riferimento il Framework Nazionale per la Cyber Security e la Data Protection.
