Le misure minime di sicurezza ICT sono linee guida pratiche stabilite dall’Agenzia per l’Italia Digitale (AgID) per migliorare la sicurezza informatica delle pubbliche amministrazioni. Queste misure includono controlli tecnologici, organizzativi e procedurali per contrastare le minacce informatiche più comuni.

• Fornire un riferimento operativo direttamente utilizzabile (checklist).
• Stabilire una base comune di misure tecniche e organizzative irrinunciabili.
• Verificare lo stato di protezione contro le minacce informatiche.
• Tracciare un percorso di miglioramento continuo.
• Responsabilizzare le amministrazioni sulla necessità di mantenere adeguato il proprio livello di protezione cibernetica.

Le misure minime di sicurezza ICT si applicano a tutte le pubbliche amministrazioni italiane, indipendentemente dalla loro natura e dimensione. Ogni amministrazione deve conformarsi almeno al livello minimo delle misure.

Le misure minime sono suddivise in tre livelli di attuazione:

1. Minimo: Livello base a cui ogni amministrazione deve conformarsi.
2. Standard: Livello superiore che rappresenta la maggior parte delle realtà della PA italiana.
3. Alto: Per le organizzazioni maggiormente esposte a rischi, ma anche come obiettivo di miglioramento per tutte le altre

Le misure minime di sicurezza ICT sono entrate in vigore per tutte le pubbliche amministrazioni il 31 dicembre 2017.