La Giunta della Regione Umbria ha approvato la Politica di cybersicurezza regionale, primo atto organico per l’attuazione della direttiva europea NIS 2. Il provvedimento definisce ruoli, responsabilità , ambiti di intervento e misure organizzative e tecniche per la prevenzione, la gestione e la risposta agli incidenti informatici, in coerenza con il nuovo quadro normativo europeo e con le indicazioni dell’Agenzia per la cybersicurezza nazionale.
Il documento riunisce e armonizza le politiche di sicurezza informatica esistenti e copre sedici ambiti strategici, tra cui gestione del rischio, continuità operativa, sicurezza della catena di approvvigionamento, protezione degli asset e dei dati, gestione delle identità digitali e controlli di accesso, formazione e consapevolezza del personale. La Regione ha già adempiuto agli obblighi preliminari, registrandosi presso l’Agenzia per la cybersicurezza nazionale, designando un referente regionale e istituendo il Computer security incident response team (Csirt) regionale, incaricato di monitorare e gestire gli eventi di sicurezza.
La politica stabilisce le basi per l’adozione dei successivi strumenti operativi e punta a rafforzare la capacità dell’amministrazione di prevenire e gestire i rischi digitali, garantendo la continuità dei servizi pubblici e l’affidabilità dell’azione amministrativa. Particolare attenzione è riservata alla formazione del personale e all’uso consapevole dei nuovi strumenti tecnologici, con l’obiettivo di consolidare l’Umbria come realtà digitale affidabile nel panorama nazionale.
«L’obiettivo – ha detto l’assessore regionale Tommaso Bori – è rafforzare in modo concreto la capacità dell’amministrazione di prevenire e gestire i rischi digitali, garantendo la continuità dei servizi pubblici e l’affidabilità dell’azione amministrativa, in un contesto in cui la cybersicurezza è parte integrante della qualità del governo pubblico»