Checklist cybersicurezza IGI 1300

Documento validato dalla direzione e distribuito al personale interessato

Persona nominata e formata, dipendente dalla direzione

Metodologia ANSSI, mappatura dei rischi, misure di trattamento

Fascicolo di omologazione completo: strategia, EBIOS, PAS, decisione

Formazione iniziale + aggiornamento annuale, attestati firmati

Algoritmi approvati dall'ANSSI (minimo AES-256), gestione sicura delle chiavi

MFA per tutti gli accessi al SI classificato, smart card o token

Log con timestamp, centralizzati, protetti in integrità, conservazione ≥1 anno

Soluzione qualificata, aggiornamenti giornalieri, alerte centralizzate

VLAN, firewall interno, DMZ, flussi autorizzati documentati

Trasferimento unidirezionale tra reti di livelli diversi

Perimetro fisico protetto con controllo degli accessi, registro ingressi

Lettori di badge, anti-passback, tracciabilità degli accessi

Classe di resistenza adattata al livello, gestione delle chiavi/combinazioni

Telecamere con registrazione ≥30 giorni, supervisione 24/7 per TS

Rilevamento perimetrale, allarme in tempo reale, intervento <15min

Scenari di crisi, procedure di commutazione, test annuali

Backup cifrati, sito di ripiego, RTO/RPO definiti

Audit da parte di un fornitore PASSI qualificato ANSSI, piano di rimediazione

Rilevamento, qualificazione, contenimento, notifica ANSSI/DRSD, post-mortem

Registro esaustivo, numerazione, tracciabilità dei movimenti

Trituratore P-7, smagnetizzatore per supporti magnetici, verbale di distruzione

Porte USB disabilitate o controllate, supporti autorizzati registrati