• ingranaggi.jpg
  • mondo.jpg

Norme ISO


Standard internazionali sull'organizzazione degli ambienti IT, allo scopo di certificare la qualità delle scelte tecnologiche aziendali

HomeNorme ISOSicurezza informatica: norme ISO per tutelare i dati IT

Sicurezza informatica: norme ISO per tutelare i dati IT

La sicurezza informatica è l’ambito di analisi dei rischi e dei relativi sistemi di protezione dei dati informatici, cioè memorizzati o trasferiti tramite sistemi e tecnologie informatiche.

Anche le singole aziende sono, oggigiorno, a contatto con i problemi e i rischi derivanti dall’informatizzazione. Per tale ragione numerose Norme ISO sono dedicate proprio all’analisi dei rischi e alle soluzioni più efficaci per tutelare la comunicazione tra gli utenti o tra aziende al fine di assicurare l’accesso a dati sensibili solo a chi autorizzato.

Cause principali della perdita dei dati

La protezione dei dati informatici è necessaria per tutelarsi da una serie di attacchi informatici, quali:

-       Eventi imprevisti o inaspettati. Rientrano in tale tipologia, tutti gli attacchi informatici effettuati da utenti che, seppur senza autorizzazione, utilizzano, visualizzano o modificano i dati dell’azienda. Esempi di eventi indesiderati che violano la sicurezza informatica sono: gli attacchi da parte degli hacker e l’utilizzo di credenziali d’accesso da parte di utenti privi di autorizzazione.

-       Eventi accidentali. Fanno parte di tale tipologia di eventi contro la sicurezza informatica l’uso inappropriato di strumenti informatici oppure errori generati dal software per un bag del sistema, incompatibilità dell’hardware con il software usato.

In entrambi i casi, gli effetti che la perdita dei dati comporta sono notevoli. Da una parte, il danno dell’azienda è rappresentato dall’acquisizione di dati sensibili da parte di soggetti non autorizzati, dall’altra l’utente “privato” dei suoi dati riporrà in futuro sfiducia nei sistemi informatici.

Analizzare il rischio per garantire la sicurezza informatica

Le norme ISO, ed in generale tutti i processi volti a garantire la sicurezza informatica, sono basati sull’analisi dei rischi. Con tale termine ci si riferisce all’analisi di tutte le possibili “fonti di attacco” al sistema. Non solo, oltre ad valutare tutte le fonti e le minacce, si definisce anche il danno relativo alla violazione della sicurezza informatica.

Una volta definito il rischio sarà più semplice pianificare le azioni (ed il relativo budget) da destinare alle attività che preservino i dati informatici.

 














ITHUM, specializzata nella formazione e consulenza in ambito IT, eroga corsi di formazione in ambito ISO in collaborazione con organismi di certificazione internazionale. 

Logo Iso AcademyQuesto portale è stato ideato nell'ambito dell'ISO Academy® Program, un'insieme di iniziative di formazione e aggiornamento dedicate ai professionisti del settore, ad opera di ITHUM in collaborazione con ICT Academy.
Lo scopo è meramente divulgativo: finalizzato, cioè, ad introdurre al complesso mondo delle Norme ISO.

Non esitate a Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. per informazioni o per segnalarci errori o informazioni non aggiornate.


Powered by ElaMedia Group
Copyright 2014