ACN, l’Agenzia per la cybersicurezza nazionale, determina n. 307 del 18/01/2022
Già l’Agenzia per l’Italia Digitale con determinazione n. 628/2021 aveva adottato il «Regolamento recante i livelli minimi di sicurezza, capacita’ elaborativa, risparmio energetico e affidabilita’ delle infrastrutture digitali per la PA e le caratteristiche di qualita’, sicurezza, performance e scalabilita’, portabilita’ dei servizi cloud per la pubblica amministrazione, le modalita’ di migrazione, nonche’ le modalita’ di qualificazione dei servizi cloud per la pubblica amministrazione».
Non ha fatto in tempo a pubblicarli (in GU Serie Generale n.19 del 25-01-2022), che immediatamente l’ACN, l’Agenzia per la cybersicurezza nazionale, con determina n. 307 del 18/01/2022 ha aggiornato questi livelli minimi.
In particolare, con l’allegato A2 aggiorna gli ulteriori livelli minimi di sicurezza, di capacità elaborativa e di affidabilità delle infrastrutture della pubblica amministrazione
Con l’allegato B2 aggiorna le ulteriori caratteristiche di qualità, di sicurezza, di performance e scalabilità, interoperabilità, portabilità dei servizi cloud per la pubblica amministrazione
Con l’allegato C aggiorna i requisiti per i livelli di qualificazione per il cloud, che sono definiti su quattro livelli crescenti, nel seguente ordine:
a) qualificazione cloud di livello 1 (QC1);
b) qualificazione cloud di livello 2 (QC2);
c) qualificazione cloud di livello 3 (QC3);
d) qualificazione cloud di livello 4 (QC4).