Dubbi sulle Misure Minime PA

Premessa: il piano deve indicare la tua situazione “ALLA DATA IN CUI STAI REDIGENDO L’ALLEGATO”.
Quindi dici quello che c’è in questo momento.

Nel tuo caso, io personalmente direi: tutti gli apparati che supportano il protocollo SSL (HTTPS, TELNETS) sono stati abilitati e bloccati per il normale traffico non cifrato.
Gli apparati più vecchi che non supportano tale protocollo e non hanno firmware che permettano l’upgrade, verranno progressivamente sostituiti compatibilmente con le disponibilità economiche e criticità dell’apparato.
Dall’esterno, gli accessi avvengono unicamente tramite VPN

  • nota a margine: questa regola secondo me è scritta male e intende "tutte le attività che vengono effettuate DA FUORI DELLA RETE LAN. Tuttavia essendo scritta così, non si può interpretare

Questa cosa l’ho chiesta anche io , vedi 4.5.1 - Installazione automatica delle patch

Il mio punto di vista è giocare sulla parola automaticamente: automaticamente si installano, dopo che manualmente sono approvate sul sistema WSUS oppure cliccando su “installa aggiornamento” sulle singole postazioni

No.

Tutto il lavoro (non solo questo punto) deve essere appoggiato a un disciplinare che deve essere approvato.

A questa domanda non so rispondere.