Le contestualizzazioni costituiscono uno degli elementi fondamentali per un corretto utilizzo del framework. In particolare una contestualizzazione coerente con il dominio di applicazione rappresenta il punto di partenza imprescindibile sul quale un’organizzazione può iniziare a costruire un percorso virtuoso indirizzato al miglioramento della propria sicurezza cyber.

---

Comune di Marsciano (PG) – Contestualizzazione del Framework per assessment e pianificazione

Nel 2018 il comune di Marsciano realizza, in collaborazione con TCS e Gruppo PAOSoft, una attività di assessment del livello di sicurezza dei propri sistemi e servizi informatici, con l’obiettivo di definire un piano di aggiornamento e miglioramento della resilienza rispetto a potenziali attacchi.

Il documento definisce una possibile contestualizzazione del Framework adatta alle pubbliche amministrazioni locali con meno di 20.000 abitanti. La contestualizzazione è stata concepita per essere integrata con le Misure minime per la sicurezza ICT delle pubbliche amministrazioni pubblicate da AgID.

Il comune, e le aziende coinvolte, hanno deciso di rilasciare il report ed i contenuti tecnici a supporto (opportunamente emendati dei contenuti sensibili):

• Report di cybersecurity del comune di Marsciano
• Modello di contestualizzazione

---

Comune di Civita Castellana (VT) – Contestualizzazione per le PA locali

Nel 2017 il comune di Civita Castellana pubblica un documento, frutto del lavoro di collaborazione tra il personale del comune stesso e le aziende TCS e Gruppo PAOSoft, in cui viene descritto un rapporto sullo stato di protezione dei sistemi informatici gestiti dal comune e le relative criticità rispetto al problema della cybersecurity.

Tra i contributi del documento, viene dettagliata una possibile contestualizzazione del Framework adatta alle pubbliche amministrazioni locali con meno di 20.000 abitanti. La contestualizzazione è stata concepita per essere integrata con le Misure minime per la sicurezza ICT delle pubbliche amministrazioni pubblicate da AgID.

Il report, emendato dei contenuti sensibili, è pubblicamente disponibile a questo indirizzo: IL REPORT DI CYBERSECURITY DEL COMUNE DI CIVITA CASTELLANA

---

Fonti e pubblicazioni:
https://www.cybersecurityframework.it/contestualizzazioni

https://www.cybersecurityframework.it/sites/default/files/contributi_esterni/Marsciano/Marsciano_report_cybersecurity.pdf

https://www.comune.civitacastellana.vt.it/pagine.php?idPag=5