• ingranaggi.jpg
  • mondo.jpg

Norme ISO


Standard internazionali sull'organizzazione degli ambienti IT, allo scopo di certificare la qualità delle scelte tecnologiche aziendali

HomeCertificazioniCertificazioni aziendaliSicurezza delle informazioni: sistemi di tutela aziendali

Sicurezza delle informazioni: sistemi di tutela aziendali

Nella società dell'informazione e dei dati, tutte le aziende devono tutelare il loro operato attraverso la messa in sicurezza dei propri sistemi rispetto agli attacchi informatici.

L'attività di protezione del dato e l'implementazione di sistemi di gestione e tutela delle informazioni garantiscono la riservatezza e l'integrità delle informazioni di cui l'impresa dispone.

Sistemi di tutela della sicurezza delle informazioni

Anche l'Organizzazione Internazionale per la Normazione ha sancito, attraverso le norme ISO, gli standard per proteggere, tutelare e gestire i dati informatici.

Per ciò che concerne la protezione fanno parte dei sistemi di tutela delle informazioni, le seguenti attività:

-      Server. I server devono essere posti in posti sicuri e sorvegliati, in modo da garantirne il funzionamento e la tutela dal punto di vista materiale.

-      Accessi e autorizzazioni. I dati devono essere resi disponibili sono ai soggetti autorizzati. Per monitorare la confidenzialità e disponibilità dei dati, dopo essersi autenticato, l'utente compie operazioni tracciate nei file di log.

-      Come forme di tutela dagli eventi accidentali e imprevisti, rientrano le attività di backup dei dati e l'uso di software che proteggano il sistema (antivirus, antispam ad esempio).

Tipologie di sicurezza informatica

Le forme di tutela dei dati e i relativi attacchi informatici, sono distinti in due categorie: sicurezza passiva e sicurezza attiva. Un'azienda deve adoperarsi per attivare entrambe le tipologie di sicurezza, incrementando così il suo sistema di tutela e riducendo i rischi.

La sicurezza attiva comprende le azioni volte a garantire l'accesso e la modifica alle informazioni solo agli utenti autorizzati. In tale ramo, rientrano i sistemi e i programmi in grado di verificare lo stato di autorizzazione dell’utente.

Con il termine sicurezza passiva ci si riferisce invece alle soluzioni difensive. Rientrano in questo sistema di tutela gli standard descritti per la sicurezza attiva, ma anche soluzioni pratiche quali: porte blindate e controlli personali di accesso nelle aree di storage dei dati.

Ovviamente, un’azienda che riconosce la validità dei sistemi di sicurezza informatica e si certifica come “idonea” nel trattamento, nella tutela e nella gestione dei dati, utilizza sia azioni di sicurezza attiva che passiva; in modo complementare.

 














ITHUM, specializzata nella formazione e consulenza in ambito IT, eroga corsi di formazione in ambito ISO in collaborazione con organismi di certificazione internazionale. 

Logo Iso AcademyQuesto portale è stato ideato nell'ambito dell'ISO Academy® Program, un'insieme di iniziative di formazione e aggiornamento dedicate ai professionisti del settore, ad opera di ITHUM in collaborazione con ICT Academy.
Lo scopo è meramente divulgativo: finalizzato, cioè, ad introdurre al complesso mondo delle Norme ISO.

Non esitate a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. per informazioni o per segnalarci errori o informazioni non aggiornate.


Powered by ElaMedia Group
Copyright 2014