Buonsenso in tutti i sensi Con la campagna ""Buonsenso in tutti i sensi"" la Polizia Postale e il primo sito di commercio elettronico in Italia eBay.it spiegano le principali regole per fare acquisti sicuri su internet.
Il ciclo PDCA e le attività d’apprendimento per l’information security
di Diego Visentin - Systems Security Engineer per Logical Security
E’ ormai opinione consolidata e diffusa che la sicurezza informatica è un processo: la protezione degli asset di un’organizzazione non si può focalizzare solo sotto il profilo tecnologico, bensì deve necessariamente configurarsi come un processo prima di tutto gestionale, all’interno del quale la componente tecnologica rappresenta solo una, anche se necessaria, delle possibili prospettive di osservazione.
Tale opinione emerge dalla constatazione che la sicurezza del patrimonio aziendale non può limitarsi a proteggere solamente le risorse materiali, ma deve per forza di cose essere finalizzata a tutelare anche le informazioni, la conoscenza ed il capitale intellettuale dell’azienda.
Nasce, dunque, la necessità dello spostamento da un approccio squisitamente tecnologico (che limita la sicurezza informatica alla sola installazione di sistemi di difesa perimetrale) ad un approccio manageriale, ossia il problema deve essere inquadrato all’interno di un sistema di gestione, caratterizzato da aspetti strategici, organizzativi e procedurali, che si affiancano ed integrano la tecnologia per rispondere alle esigenze di “governance” dell’intera organizzazione.
Questa visione è avvallata dal riferimento normativo che rappresenta il benchmark per la definizione degli standard di information security: la BS7799.
Attenzione,
l’accesso ai documenti è riservato agli utenti iscritti al portale.
Se sei già registrato inserisci username e password nell'apposito spazio in alto a destra su questa pagina.
Se hai dimenticato username o password
Se non sei ancora un utente registrato, fallo subito!
L'innovazione nelle PMI
Stampa questa pagina
Segnala l'articolo ad un amico