L'essenziale in breve
Nel 2009 il Controllo federale delle finanze (CDF) aveva esaminato il grado di attuazione nei Cantoni della politica di sicurezza delle reti (Network Policy Security, NSP) prescritta dalla Conferenza svizzera sull’informatica (CSI). Sulla base dei risultati l’Ufficio federale dell’informatica e della telecomunicazione (UFIT) ha ricevuto una raccomandazione che, secondo l’avviso del CDF, non è ancora stata attuata. I contratti tra l’UFIT e i Cantoni dovrebbero essere completati con elementi di sicurezza. I Cantoni dovrebbero inoltre essere obbligati a fornire una prova sull’attuazione dei requisiti in materia di sicurezza convenuti per le loro reti. Se non rispettano questi accordi, l’UFIT o un terzo da esso incaricato dovrebbe effettuare i corrispondenti audit di sicurezza.