(UNWEB) – Perugia, – Rafforzare la sicurezza informatica della pubblica amministrazione regionale e adeguarsi pienamente al nuovo quadro normativo europeo e nazionale: con questo obiettivo la Giunta della Regione Umbria ha approvato, su proposta del vicepresidente Tommaso Bori, la Politica di cybersicurezza regionale, primo atto organico per l'attuazione della direttiva (UE) 2022/2555, nota come NIS 2, recepita in Italia con il decreto legislativo 4 settembre 2024, n. 138.
Il provvedimento definisce il quadro di riferimento regionale in materia di cybersicurezza, individuando ruoli, responsabilità, ambiti di intervento e misure organizzative e tecniche per la prevenzione, la gestione e la risposta agli incidenti informatici, in coerenza con il nuovo contesto normativo europeo e con le indicazioni dell'Agenzia per la Cybersicurezza Nazionale.
"Con questo atto la Regione Umbria pone le basi per una gestione strutturata, coordinata e responsabile della sicurezza informatica dei propri sistemi e dei servizi pubblici – ha dichiarato Bori – avviando un percorso che rafforza la protezione digitale dell'amministrazione e la tutela dei dati dei cittadini".
La Politica di Cybersicurezza della Regione Umbria rappresenta il primo passo per adempiere agli obblighi introdotti dalla NIS 2 e costituisce la base per l'adozione dei successivi strumenti operativi, tra cui procedure e piani attuativi. Il documento riunisce e armonizza le diverse politiche di sicurezza informatica e copre sedici ambiti strategici di protezione, tra cui la gestione del rischio, la definizione dei ruoli e delle responsabilità con obblighi di formazione specifica per gli organi di amministrazione e direzione, la continuità operativa e il ripristino in caso di disastro, la gestione delle crisi, la sicurezza della catena di approvvigionamento, la protezione degli asset e dei dati, la gestione delle identità digitali e dei controlli di accesso, anche attraverso soluzioni di autenticazione a più fattori, nonché la formazione e la consapevolezza del personale.
La Regione Umbria ha già adempiuto agli obblighi preliminari previsti dalla normativa, procedendo alla registrazione presso l'Agenzia per la Cybersicurezza Nazionale, alla designazione del referente regionale per la cybersicurezza e all'istituzione del Computer Security Incident Response Team (CSIRT) regionale, confermato quale snodo operativo per il monitoraggio e la gestione degli eventi di sicurezza, in raccordo con l'ACN.
"L'obiettivo – ha aggiunto Bori – è rafforzare in modo concreto la capacità dell'amministrazione di prevenire e gestire i rischi digitali, garantendo la continuità dei servizi pubblici e l'affidabilità dell'azione amministrativa, in un contesto in cui la cybersicurezza è parte integrante della qualità del governo pubblico".
Particolare attenzione è riservata anche alla crescita delle competenze interne: "Accanto alle misure di protezione – ha sottolineato il vicepresidente – daremo sempre più spazio alla formazione del personale, anche in relazione all'utilizzo consapevole e virtuoso dei nuovi strumenti di intelligenza artificiale e alle interazioni tra innovazione tecnologica e cybersicurezza. L'obiettivo centrale è fare dell'Umbria una delle realtà digitali più dinamiche e affidabili del panorama nazionale".
Foto di Gerd Altmann da Pixabay
![](https://pinterest.com/pin/create/button/?url=https://www.umbrianotizieweb.it/politica/53595-cybersicurezza-approvata-la-politica-regionale-vicepresidente-bori-definiti-ruoli-responsabilita-e-sedici-ambiti-strategici&media=https://www.umbrianotizieweb.it/images/upload_utenti/090825/digital-9838355_1280.jpg&description=Cybersicurezza, approvata la Politica regionale: vicepresidente Bori: "definiti ruoli, responsabilità e sedici ambiti strategici" "Pin It")