IMPORTANTE

IoC 08/10/2021

CERT-AgID semplifica l’accesso ai propri Indicatori di Compromissione (IoC)

Fino ad oggi per accedere agli indicatori delle campagne malevole gestiti e censiti quotidianamente dal CERT-AGID era necessario disporre di tre requisiti: Essere una Pubblica Amministrazione; Accreditarsi presso il CERT-AGID; Dotarsi di una opportuna instanza MISP o del client di interfacciamento CNTI sviluppato dallo stesso CERT-AgID. Mentre i primi due requisiti resteranno invariati in quanto […]

Documenti AGID

Misure minime di sicurezza ICT per le pubbliche amministrazioni

Le misure minime di sicurezza ICT emanate dall’AgID intendono contrastare le minacce informatiche più frequenti della pubblica amministrazione italiana.

Link: Vai alla pagina Misure Minime di Sicurezza ICT

Linee guida per la configurazione per adeguare la sicurezza del software di base

Il documento fornisce un insieme di indicazioni per affrontare e risolvere correttamente le problematiche legate alla sicurezza del software di base e di individuare le misure da adottare per difendere ogni componente da possibili minacce accidentali e/o intenzionali.

Link: Scarica il documento

Linee guida per lo sviluppo del software sicuro

Le linee guida per lo sviluppo del software sicuro nella pubblica amministrazione si inseriscono nel contesto delle linee guida per la sicurezza ICT delle Pubbliche amministrazioni.

Link: Vai alla pagina Linee Guida per lo Sviluppo del Software Sicuro

Raccomandazioni AGID – TLS e Cipher Suite

Il documento, prodotto da AgID con il MiD / Dipartimento per la trasformazione digitale, fornisce un insieme di raccomandazioni in merito ai protocolli di sicurezza e alle Cipher Suite rappresentanti lo stato dell’arte al momento della sua stesura.

Data la continua evoluzione tecnologica e la possibile scoperta di nuove vulnerabilità; il presente documento sarà aggiornato periodicamente ed eventualmente verranno emanati specifici avvisi di sicurezza.

Il documento è suddiviso nei seguenti paragrafi:

  • Versioni TLS
  • Cipher Suites
  • Lunghezza chiavi
  • Raccomandazioni generali
  • TLS 1.2 versus 1.3

Link: Scarica il documento