Salve,

entro il 31/12 le Pubbliche Amministrazioni devono rispettare alcuni requisiti per quanto riguarda l'infrastruttura informatica e la sua sicurezza.
Buona parte dei punti sono relativamente semplici, altri ovvi, altri un pochino complessi per la mia esperienza e, con umiltà, scrivo questo post cercando un aiuto.

Il modulo si trova qui, alla fine della pagina è possibile scaricarlo in vari formati. Nella colonna di sinistra viene definito il livello (M e S rappresentano le misure Minime e Standard, mentre il livello Alto, che potrebbe richiedere investimenti importanti per l'Ente, può essere raggiunto in un secondo momento).

I miei primi problemi sono qui:
  • ABSC 1.6.1
    Utilizzare i certificati lato client per validare e autenticare i sistemi prima della connessione a una rete locale.
  • ABSC 4.1.3
    Usare uno SCAP (Security Content Au- tomation Protocol) di validazione della vulnerabilità che rilevi sia le vulnerabilità basate sul codice (come quelle de- scritte dalle voci Common Vulnerabilities ed Exposures) che quelle basate sulla configurazione (come elencate nel Common Configuration Enumeration Project).


Nei sistemi dove lavoro c'è in genere un dominio e sto cercando di implementare strumenti automatici per l'installazione sui client di software e aggiornamenti. Sto testando varie alternative.

Questi sono alcuni dei punti, vorrei vedere se trovo una mano per questi intanto e poi procederò con le altre richieste.
Se altri AdS lavorano presso Enti Pubblici, possiamo preparare un manuale con suggerimenti da diffondere agli altri.

Vi ringrazio e vi auguro un buon lavoro.