Orientamento 15. Strategia e governance istituzionale in materia di sicurezza informatica | Associazione internazionale della sicurezza sociale (ISSA)

Introduzione
Obiettivi delle Linee guida ISSA sulla continuità e la resilienza dei servizi e dei sistemi di sicurezza sociale
Standard, framework e riferimenti
Struttura delle Linee guida ISSA sulla continuità e la resilienza dei servizi e dei sistemi di sicurezza sociale
A. Governance e strategia
Linea guida 1. Approccio di governance istituzionale per la gestione delle crisi e degli incidenti
Orientamento 2. Strategia di gestione della crisi
B. Capacità istituzionale e resilienza per affrontare crisi e incidenti
B.1. Risorse di informazione
Orientamento 3. Registri dei beneficiari e dei contributori
Linea guida 4. Condivisione delle informazioni
Orientamento 5. Meccanismi per una raccolta rapida e migliorata dei dati in tempi di crisi
B.2. Capacità delle risorse umane
Orientamento 6. Identificazione delle funzioni del personale e dei fornitori di servizi
Orientamento 7. Sensibilizzazione e formazione del personale
Orientamento 8. Capacità di picco
Orientamento 9. Condizioni di lavoro adeguate e standard di sicurezza e salute sul lavoro
B.3. Piani e processi di emergenza
Orientamento 10. Metodologia per la valutazione dei danni e dei bisogni
Orientamento 11. Valutazioni di fattibilità relative alla diffusione delle risposte
Orientamento 12. Piano di continuità del servizio e processi associati
Linea guida 13. Implementazione del piano di risposta e dei processi associati
Orientamento 14. Requisiti legali e regolamentari per la continuità del servizio
B.4. Tecnologia – Capacità tecnologica
B.4.1. Cybersecurity e resilienza operativa digitale
Orientamento 15. Strategia e governance istituzionale per la sicurezza informatica
Orientamento 16. Meccanismi coordinati di sicurezza informatica a livello nazionale e internazionale
Orientamento 17. Resilienza operativa digitale istituzionale – Strategia e modello
Orientamento 18. Sviluppare un quadro di gestione del rischio ICT
Orientamento 19. Approccio di difesa in profondità
Orientamento 20. Monitoraggio permanente e meccanismi di risposta
B.4.2. Sviluppo e operazioni agili
Orientamento 21. Applicazione delle pratiche di sviluppo agile
Linea guida 22. Applicazione degli approcci DevOps
C. Continuità dei servizi esistenti
Orientamento 23. Valutazione dei danni e dei bisogni e processo di gestione della domanda
Orientamento 24. Attivazione del piano di continuità del servizio e del processo di gestione
Linea guida 25. Continuità dei processi critici di back-end e dei servizi ai clienti (front-end).
Orientamento 26. Adeguate condizioni dell'ambiente di lavoro, standard di sicurezza e salute sul lavoro per il personale
Orientamento 27. Canali di comunicazione e meccanismi di reclamo
Orientamento 28. Meccanismi di applicazione e controllo della conformità
D. Distribuzione delle risposte
Orientamento 29. Valutare la fattibilità dell'implementazione della risposta
Orientamento 30. Adeguamento di programmi o servizi
Orientamento 31. Aumento dei benefici o dei diritti
Orientamento 32. Ridurre o differire i contributi previdenziali
Orientamento 33. Ampliare la copertura dei programmi e dei servizi esistenti
Orientamento 34. Avviare programmi o servizi di supporto di emergenza progettati inizialmente come vincolati nel tempo
Orientamento 35. Risposte di supporto guidate da altre entità
E. Considerazioni specifiche del ramo per le misure di risposta
Orientamento 36. Specificità delle filiali in relazione alla continuità del servizio
Orientamento 37. Dare priorità ai rami reattivi per l'implementazione di risposte agli shock
Orientamento 38. Canali di erogazione dei benefici a lungo termine
Glossario
Ringraziamenti

L'istituto valuta l'attuale posizione di sicurezza e definisce una strategia istituzionale di sicurezza informatica e un modello di governance.

Le amministrazioni della sicurezza sociale diventano infrastrutture critiche (CI) e infrastrutture critiche informatiche (CII) e pertanto richiedono un solido approccio alla sicurezza informatica. In generale, CI è definito come quei settori, servizi e risorse vitali per il buon funzionamento e la resilienza della società. Allo stesso tempo, CII è i sistemi ICT che sono CI per se stessi o essenziali per il funzionamento di un CI.

Articoli

Linee guida ISSA:

Continuità e resilienza dei servizi e dei sistemi di sicurezza sociale

Linee guida ISSA:

Continuità e resilienza dei servizi e dei sistemi di sicurezza sociale

Continuità e resilienza dei servizi e dei sistemi di sicurezza sociale -
Orientamento 15. Strategia e governance istituzionale per la sicurezza informatica

Centro di eccellenza

Continuità e resilienza dei servizi e dei sistemi di sicurezza sociale - Orientamento 15. Strategia e governance istituzionale per la sicurezza informatica

Centro di eccellenza

Continuità e resilienza dei servizi e dei sistemi di sicurezza sociale -
Orientamento 15. Strategia e governance istituzionale per la sicurezza informatica