Premessa. 
  L'art. 14-bis del decreto legislativo  7  marzo  2005,  n.  82,  di
seguito C.A.D., al comma 2, lettera a), tra  le  funzioni  attribuite
all'AgID, prevede, tra l'altro, l'emanazione di  regole,  standard  e
guide tecniche, nonche' di vigilanza e controllo sul  rispetto  delle
norme di cui al medesimo C.A.D., anche attraverso l'adozione di  atti
amministrativi generali, in materia di sicurezza informatica. 
  La direttiva del 1° agosto 2015 del Presidente  del  Consiglio  dei
ministri impone  l'adozione  di  standard  minimi  di  prevenzione  e
reazione ad eventi cibernetici. Al fine di agevolare  tale  processo,
individua nell'Agenzia per l'Italia digitale l'organismo  che  dovra'
rendere prontamente disponibili  gli  indicatori  degli  standard  di
riferimento, in linea con quelli posseduti dai maggiori  partner  del
nostro Paese e dalle organizzazioni internazionali di cui l'Italia e'
parte. 
  La presente circolare sostituisce la circolare AgID n.  1/2017  del
17 marzo 2017 (pubblicata nella Gazzetta Ufficiale n. 79 del 4 aprile
2017). 
                               Art. 1 
 
 
                                Scopo 
 
  Obiettivo della  presente  circolare  e'  indicare  alle  pubbliche
amministrazioni le misure minime per la  sicurezza  ICT  che  debbono
essere adottate al fine di  contrastare  le  minacce  piu'  comuni  e
frequenti cui sono soggetti i loro sistemi informativi. 
  Le  misure  minime  di  cui  al  comma  precedente  sono  contenute
nell'allegato 1, che  costituisce  parte  integrante  della  presente
circolare.