La circolare AGID “Misure Minime per la Sicurezza ICT delle Pubbliche Amministrazioni” indica misure di natura tecnologica, organizzativa e procedurale e prevede tre livelli di attuazione: il livello minimo è quello al quale ogni PA, indipendentemente dalla sua natura e dimensione, deve necessariamente essere o rendersi conforme.

Il documento individua, tra i 20 controlli normalmente conosciuti come Critical Security Control (CSC), quelli ritenuti indispensabili a garantire il livello minimo sulla base dell’impatto sulla sicurezza dei sistemi (si veda misure_minime_di_sicurezza )

CeDIA, recepita la circolare AGID, ha classificato l'insieme delle reti e dei sistemi in due principali macroaree core e non core in modo da implementare le misure minime.

Misure Minime CeDIA 29 dicembre2017