ICT Info gathering/Cyber Assessment. Analisi preliminare volta a comprendere le attuali tecnologie utilizzate e le specifiche caratteristiche del perimetro oggetto di migrazione sulla base di opportune linee guida o best practice a partire dal regolamento europeo GDPR (UE 2016/679) ed il D.Lgs. 196/2003 e ss.mm.ii che trattano la protezione dei dati personali, le normative di riferimento principali sono la direttiva NIS e la sua attuazione tramite D. Lgs. 65 del 2018, e il Perimetro di Sicurezza Nazionale Cibernetica, istituito tramite il D.L. 105 del 2019 (convertito con modificazioni dalla Legge 133 del 2019) ed esteso da altre leggi e decreti; tra queste sicuramente riveste particolare importanza il Regolamento 628/2021 (e, nel rispetto degli atti esecutivi dello stesso Regolamento successivamente adottati dall’Agenzia per la cybersicurezza nazionale, d’intesa con il Dipartimento per la trasformazione digitale - le Determinazioni 306/2022 e 307/2022 e relativi allegati). L’analisi viene svolta secondo le seguenti attività operative: ● raccolta delle informazioni sulle tecnologie attualmente utilizzate dall’Amministrazione; ● analisi della fattibilità e classificazione sulla base di livelli di priorità delle tecnologie utilizzate; ● analisi degli impatti di situazioni di indisponibilità, per l’individuazione delle aree problematiche e contromisure tecnologiche da adottare.
