XQuesto sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie. Accetto

Il blog ufficiale Darnet

“Lo stato di salute” delle informazioni aziendali


Come si può misurare “lo stato di salute” delle informazioni ? La teoria ci offre 3 chiavi di valutazione, con cui analizzare la sicurezza delle informazioni, riassunte nell’acronimo R.I.D. (o C.I.A. in lingua inglese):

- Riservatezza, ovvero l’attitudine di un’informazione di essere conosciuta solo alle entità autorizzate

- Integrità, che indica la protezione da modifiche non autorizzate

- Disponibilità, la proprietà dell’informazione di essere disponibile ad un entità autorizzata

Per capire se stiamo gestendo correttamente dal punto di vista della sicurezza i nostri dati, dobbiamo chiederci che impatto avrebbe la perdita o riduzione di uno di questi requisiti per ognuna delle informazioni/basi dati presenti in azienda ed eventualmente applicare delle contromisure.

 

Il principio è semplice e intuitivo, ma la sua applicazione può non essere così agevole.

 

Ci vengono in aiuto le norme della famiglia ISO/IEC 27000 ovvero gli standard per i “Sistemi di Gestione per la Sicurezza delle Informazioni”. Non si tratta di una norma che valuta il prodotto o il singolo servizio offerto ma una metodologia per monitorare e certificare il sistema con cui vengono gestite le informazioni aziendali.

 

Alla norma ISO 27001 è allegato un documento che elenca una serie di buone pratiche (oltre cento punti) in cui sono presi in considerazione molteplici aspetti della gestione della sicurezza delle informazioni, anche in modo dettagliato, in relazione a diverse aree, tra cui: organizzazione aziendale, risorse umane, gestione degli asset, controllo degli accessi, crittografia, fornitori, log management, gestione delle vulnerabilità, etc…

 

Perché una azienda dovrebbe essere interessata alla ISO 27001?

 

Una valutazione e implementazione della sicurezza delle informazioni fatta secondo gli standard ISO 27001, permette 

di mettersi al riparo e minimizzare i danni da incidenti o attacchi di origine esterna, ma anche da errori non volontari (che sono la causa di oltre il 50% delle perdite di dati) e danni causati da comportamento fraudolento di personale interno (per circa il 30% dei casi).

 

Darnet – che dispone di 3 risorse interne con la qualifica di Auditor ISO27001 – è a vostra disposizione per illustrare i dettagli della norma e concordare un piano di adeguamento per la Vostra azienda.

27 Giugno 2018

Darnet UK ltd
sede legale:
152 City Road
EC1V 2NX London (UK)

tel +44(0)20 36 08 64 50
mail: info@darnetltd.co.uk
twitter: @DarnetInfo

Company Number: 08497464

Darnet Servizi srls
sede legale:
via Vittorio Cadel 9
33100 Udine (UD)
sede operativa:
via Galileo Galilei 9
33010 Tavagnacco (UD)

tel +39(0)432 18 45 760
mail: info@darnet.it

CF/PI: 02816690305

Commento inviato

Il nostro staff valuterà il commento e lo renderà pubblico il prima possibile
© Made in Web Industry