Tramite il portale web “Cert-AgID”, l’Agenzia per l’Italia digitale mantiene e sviluppa servizi di sicurezza preventivi e funzioni di accompagnamento utili per la crescita e la diffusione della cultura della sicurezza informatica, in linea con le disposizioni del Cad e con gli obiettivi descritti dal “Piano triennale per l’informatica nella P.A.”.
L’art. 51, comma 1-bis del Cad, “Sicurezza e disponibilità dei dati, dei sistemi e delle Infrastrutture delle Pubbliche Amministrazioni”, infatti, stabilisce che Agid debba svolgere un ruolo significativo nella tutela della sicurezza nazionale in ambito di sicurezza cibernetica, di prevenzione e di diffusione della cultura di sicurezza informatica nella P.A., con il compito di definire raccomandazioni, strategie, norme tecniche per sensibilizzare e informare le Amministrazioni su questi temi ed alle emergenze ad essi collegate.
Sulla base delle esperienze e delle conoscenze maturate principalmente nell’ambito delle funzioni svolte dal “Cert-PA” ed in virtù degli attuali compiti istituzionali, l’Agenzia per l’Italia digitale ha riorganizzato la struttura denominandola “Cert-Agid”.
Il “Cert-PA”, attivo dal mese di marzo 2014 fino al 6 maggio 2020, ha operato all’interno di Agid con il compito di supportare le P.A. nella prevenzione e nella risposta agli incidenti di sicurezza informatica.
Il “Cert-AgID” si riposiziona per poter svolgere all’interno di AgID il supporto su tutti i temi riguardanti trasversalmente gli aspetti di sicurezza informatica relativi ai progetti interni ed esterni a cui AgID partecipa in maniera diretta o indiretta.
Per i Responsabili della Sicurezza degli enti pubblici è infatti molto importante consultare e monitorare il portale “Cert-AgID” ed in particolar modo la sezione “Documenti AgID” in cui sono pubblicate “Le Misure minime di sicurezza ICT per le pubbliche amministrazioni” e altre linee guida e raccomandazioni, che possono essere utili anche per inserirle come requisiti obbligatori per i fornitori nei contratti di gara.