Centro di innovazione e trasferimento tecnologico per l'interoperabilitá e le reti di impresa

Un centro di innovazione finanziato nell'ambito del P.R.R.I.I.T.T. promosso dalla legge 7/2002 della Regione Emilia-Romagna.

Sei in: CROSS-lab


Dottorato ICT (UNIMORE)


Corsi ebXML ed UBL (ENEA)


Disseminazione


Registrazione


Login


In collaborazione:













Impostare i problemi della sicurezza informatica in azienda e nella PA
 [SUCCESSIVA]   [PRINT] 

Impostare i problemi della sicurezza informatica in azienda e nella PA

Report 'Dal bit alla conoscenza un patrimonio intangibile da proteggere'

Gestire la sicurezza informatica in un’organizzazione complessa come può essere la Pubblica Amministrazione o una azienda è certamente un’attività che richiede una particolare attenzione e un approccio multidisciplinare e consapevole.

Questo studio pone al centro dell’attenzione l’Informazione, bene intangibile da cui le imprese, pubbliche e private non possono più prescindere.

L’informazione, in quanto componente fondamentale di riduzione dell’incertezza, è oggigiorno parte protagonista della nostra società, complice di un evoluzione che sta portando tutte le organizzazioni sensibili all’innovazione verso la cosiddetta società della conoscenza.

Capire bene il valore dell’informazione è il primo passo che ogni soggetto deve compiere; quindi è necessario adottare tutte le misure di sicurezza idonee e preventive per ridurre al minimo i rischi di distruzione o perdita, anche accidentale, di tale patrimonio intangibile.

Un sistema informatico così come una rete di telecomunicazione, e con essa le informazioni che vi transitano, per essere considerati sicuri, devono soddisfare almeno i requisiti di Confidenzialità, Integrità e Disponibilità.

Quando si affronta il problema sicurezza è necessario adottare un approccio che tenga conto, oltre che della tecnologia, anche del fattore umano e degli aspetti metodologici e di processo.

Un ulteriore aspetto di cui tener conto è quello relativo alle disposizioni di legge.

Garantire giuridicamente la sicurezza di tutto ciò che viene scambiato attraverso una rete aperta come Internet o quanto viene archiviato sui dispositivi di memorizzazione di massa è un fattore abilitante per tutto il mondo ICT.

Questo è particolarmente vero, e oggi per molti aspetti obbligatorio, per le Pubbliche Amministrazioni, che devono garantire a tutti, dal singolo cittadino alle grandi imprese, un adeguato livello di protezione delle informazioni personali di tali soggetti, fisici e giuridici, grazie all’adozione di idonee e preventive misure di sicurezza.

Il contenuto del report è valido tanto per la PA quanto per qualunque altra organizzazione aziendale di una certa complessità. L'ultimo capitolo dello studio invece è dedicato alle sole pubbliche amministrazioni.

Parole chiave

Analisi del rischio,
BS-7799,
Certificazione della Sicurezza,
CNIPA,
Confidenzialità,
Conoscenza,
Continuità operativa,
CRAMM,
Disponibilità,
Gestione del rischio,
GOVCERT,
Informazione,
Integrità,
Internet,
ISO/IEC-17799,
ISO/IEC-27001,
Minacce,
Modello PDCA,
Piano della sicurezza,
Privacy,
Pubblica Amministrazione,
Reti di computer,
Rischio informatico,
Sicurezza Informatica,
Società dell’informazione,
Società della conoscenza,
Standard di sicurezza,
Vulnerabilità.


Risorse

Il report: Dal bit alla conoscenza un patrimonio ...
WEB - Network and security Standards report (CEN, 2007)
WEB - Sicurezza del messaging in ebXML (ed in Moda-ML)
 [SUCCESSIVA]   [PRINT] 

Contenuto realizzato nel corso delle attività del centro CROSS (www.cross-lab.it)

 


Registratevi (Iscrizione gratuita!)

Per ricevere informazioni aggiornate e accedere ad una documentazione più completa



Questo è un server di
Enea UTT.

Numero accessi:  6632
Ultima Modifica: 12/12/2015

Sito Web realizzato interamente in ASP + CSS + XML. Browser compatibile: IE 5.5 o sup, Mozilla/5.0 o sup, Opera 9.10.