INFormation SECurity (INFSEC)

I benefici derivanti dall’utilizzo di Internet nei processi aziendali sono evidenti, sia in termini di incremento di efficienza e di miglioramento delle prestazioni dei processi esistenti, sia in termini di nuove opportunità strategiche.

Tuttavia, l’accresciuta rilevanza strategica dell’Information Tecnology introduce oggi nuovi ed anche gravi rischi legati alla protezione dei dati aziendali, tanto da rendere centrale il concetto di INFormation SECurity (Sicurezza Informatica).

Senza un’appropriata protezione, infatti, qualsiasi parte della rete è vulnerabile ad attacchi o ad attività, non autorizzate, da parte di hacker esterni o, a volte, anche di dipendenti interni all’azienda.

In questo contesto nasce il servizio di INFSEC avente l’obiettivo di gestire a 360° tutti gli aspetti legati alla sicurezza informatica.

Aspetti tecnologici della sicurezza informatica

  • tecniche di accesso ed autenticazione;
  • crittografia e le sue applicazioni;
  • sicurezza delle telecomunicazioni;
  • sicurezza interna;
  • Business Continuity e Disaster Recovery.

Aspetti organizzativi della sicurezza informatica

  • rilevanza strategica della sicurezza informatica;
  • re-engineering dei processi aziendali in un’ottica di information security;
  • sistemi di knowledge management aziendale (gestione della conoscenza) e il loro legame con la sicurezza informatica;
  • analisi e valutazione dei rischi informatici a supporto dei processi decisionali critici;
  • valutazione degli investimenti in information security;

Aspetti legali della sicurezza informatica

  • tutela dei dati personali in base al “Codice in materia di protezione dei dati personali” (D. Lgs. 196/2003);
  • standard nazionali ed internazionali di riferimento (ISO 27001);
  • tutela del software e la tutela dei diritti d’autore (L. 248/00, Reg. 338/01);
  • profili di responsabilità.

L’informazione è una risorsa aziendale di inestimabile valore che richiede un’adeguata tutela: mettere al sicuro le proprie informazioni previene dai diversi tipi di rischi e, soprattutto, contribuisce a garantire la continuità operativa.

Sicurezza informatica quindi garantisce

  1. Confidenzialità: solo gli utenti autorizzati possono accedere alle informazioni necessarie;
  2. Integrità: protezione contro alterazioni o danneggiamenti; tutela dell’accuratezza e completezza dei dati;
  3. Disponibilità: le informazioni vengono rese disponibili quando occorre e nell’ambito di un contesto pertinente.

sicurezza informatica

sicurezza informatica approfondimento

Associazione Italiana per la Sicurezza Informatica – Clusit