FAQ
1. Sicurezza informatica: concetti generali
D: Cos'è la cyber security?
R: È l’insieme di misure tecniche, organizzative e comportamentali volte a proteggere sistemi, reti e dati da accessi non autorizzati, attacchi, danni o perdita.
D: Qual è la differenza tra minaccia e vulnerabilità?
R: Una minaccia è un potenziale pericolo per un sistema informatico (es. un attacco hacker), mentre una vulnerabilità è una debolezza che può essere sfruttata da una minaccia.
2. Normativa e obblighi nella PA
D: Quali sono le principali normative che regolano la cyber security nella PA?
R: Il GDPR, la Direttiva NIS2, la Direttiva CER, il Perimetro di sicurezza nazionale cibernetica e le Linee guida AgID.
D: Cosa succede se un ente PA non rispetta gli obblighi del GDPR?
R: Può essere soggetto a sanzioni amministrative fino a 20 milioni di euro o al 4% del fatturato annuo (per i soggetti con attività economica).
3. Ruoli e responsabilità
D: Chi è il CISO e cosa fa?
R: Il Chief Information Security Officer è il responsabile della sicurezza ICT: coordina le politiche, valuta i rischi e garantisce l’attuazione delle misure di sicurezza.
D: Tutti i dipendenti devono preoccuparsi della sicurezza?
R: Sì. Ogni dipendente è parte attiva nella protezione delle informazioni e deve seguire le buone pratiche previste. _
4. Minacce comuni
D: Cos'è il phishing?
R: È una tecnica fraudolenta che mira a rubare informazioni sensibili fingendosi un mittente affidabile (es. banca, ente pubblico).
D: I ransomware colpiscono anche la PA?
R: Sì. Sono sempre più frequenti e possono bloccare interi sistemi fino al pagamento di un riscatto.
5. Buone pratiche e prevenzione
D: Devo cambiare spesso la mia password?
R: Non è necessario cambiarla frequentemente, ma deve essere complessa e unica. È fondamentale attivare l’autenticazione a due fattori (2FA).
D: Come posso proteggere i dati nel lavoro da remoto?
R: Usando VPN, evitando Wi-Fi pubbliche, aggiornando regolarmente i dispositivi e seguendo le policy dell’ente.
6. Incidenti e data breach
D: Cosa devo fare se sospetto un attacco informatico?
R: Informare subito il referente o team di sicurezza ICT, evitando qualsiasi azione non autorizzata che possa compromettere l'evidenza dell'incidente.
D: Quando si deve notificare un data breach?
R: Entro 72 ore dall’identificazione, secondo quanto previsto dal GDPR.
7. Formazione e test
D: Il test finale è obbligatorio?
R: Sì, per ottenere il certificato di partecipazione/superamento è necessario completare il quiz finale con esito positivo.
D: Quante volte posso ripetere il quiz?
R: Di solito è previsto un numero limitato di tentativi (es. 3), ma dipende dalle impostazioni dell’ente formatore.