Siti web della Pubblica Amministrazione prima e dopo SPID
1
Transcript of Siti web della Pubblica Amministrazione prima e dopo SPID
su identitadigitale.infocert.it
OGGI
8.494siti webesamintati
3.776avevavo abilitato unprotocollo dicrittografia
Consente unaidentificazionecerta degliutenti
Definisceun circuitosicuro sul
quale operare
Rende più sicurele transazionidi pagamentoon-line
consente dicontrastare il crimineinformatico
58in regola con icertificati
MANCANZA DI CRITTOGRAFIA
2
violazioni
28
violazioni
92
violazioni
280
violazioni
2
siti colpiti
17
siti colpiti
85
siti colpiti
278
siti colpiti
GOVERNOPROVINCECOMUNISCUOLE
Dati raccolti sul portale “zone-h” (utilizzato da hacker di tutto il mondoper pubblicizzare le proprie bravate on-line) raccontano violazioni
ai siti web di varie PA italiane nel 2015
SPID fornisce un accesso ben più sicuro a tutti i servizi online della PAe dei privati aderenti al sistema con un'unica Identità Digitale
IERI
I siti web della PA prima e dopol’Identità Digitale
SICUREZZA SPID
Fino al 2014 risultano errori nell’implementazione dei certificati digitaliassociati ai nomi a dominio delle PA
PERCHÉ È PIÙ SICURO?In qualità di Identity Provider InfoCert è tenuta a
Sospendere l’Identità Digitale in caso di attività sospette,su provvedimento dell’AgID
Effettuare un monitoraggio costante per rilevare usi impropri e tentativi di violazionedelle credenziali di accesso
Effettuare un’analisi dei rischi con cadenza annualee penetration test con cadenza semestrale
Definire, aggiornare e trasmettere all’AgIDDefinire, aggiornare e trasmettere all’AgIDil piano per la sicurezza dei servizi SPID
Sottoporsi a una verifica di conformità alle disposizioni vigenticon cadenza biennale
1
2
3
4
5
RICHIEDI SUBITO IL TUO
