È stata pubblicata nella Gazzetta Ufficiale, Serie generale, n. 79 del 4 aprile 2017, la circolare dell’Agenzia per l'Italia Digitale (AgID ) 17 marzo 2017, n. 1/2017, “Misure minime di sicurezza ICT per le pubbliche amministrazioni. (Direttiva del Presidente del Consiglio dei ministri 1° agosto 2015)”.
Obiettivo della circolare  è  indicare  alle  pubbliche amministrazioni le misure minime per la  sicurezza  ICT  che  debbono essere adottate al fine di  contrastare  le  minacce  più  comuni  e frequenti cui sono soggetti i loro sistemi informativi/informatici. Tali misure, di fatto già divulgate dall’ Agenzia per l’Italia Digitale sul proprio sito dallo scorso settembre, diventano pertanto obbligatorie per le pubbliche amministrazioni, le quali entro il 31 dicembre 2017 dovranno attuare gli adempimenti necessari ed uniformarsi. L’ AgID stabilisce che la responsabilità dell’attuazione delle misure minime spetta al responsabile dei sistemi informativi o, in sua assenza, al dirigente designato per lo scopo. L’allegato 1 della circolare indica le misure minime di sicurezza ICT, mentre nel modulo di implementazione di cui all’allegato 2 devono essere indicate sinteticamente le modalità con cui ciascuna misura è implementata presso l'amministrazione. Le Amministrazioni e gli Organi chiamati ad intervenire nell’ambito degli assetti nazionali di reazione ad eventi cibernetici devono dotarsi, secondo una tempistica definita e comunque nel più breve tempo possibile, di standard minimi di prevenzione e reazione ad eventi cibernetici.