SICUREZZA

L’informazione è un bene spesso più costoso delle infrastrutture e del personale al quale l'azienda deve poter accedere sempre.

L’assenza di fermi nella disponibilità delle informazioni con strumenti informatici passa attraverso la gestione della sicurezza che deve essere svolta preventivamente e periodicamente valutata.

La protezione delle informazioni si ottiene agendo su più livelli.

livello fisico e materiale:

posizionamento dei dati (server) in luoghi il più possibile sicuri dotati di sorveglianza e/o di controllo degli accessi,

duplicazione dei dati (backup) ridondati e diversificati per diritti di accesso e dislocazione, 

virtualizzazione delle macchine coinvolte nella gestione del processo;

livello logico:

isolamento ambientale delle informazioni al fine di evitare possibilità e tentativi di intrusione, 

analisi periodica della distribuzione dei diritti di accesso, 

accesso ai dati attraverso metodi di autenticazione, 

audit periodico delle regole impostate,

formazione continua sulla “cultura del rischio;”

Quanto esposto passa attraverso la valutazione del rischio eseguita con tecnologie in linea con lo standard ISO 27001:2005 necessario per la compilazione del DPS (documento programmatico sulla sicurezza) e la successiva applicazione di tecnologie adeguate a garantire l’integrità, la riservatezza e la disponibilità del dato.

Firewall , antivirus, backup, sistemi operativi di Rete con gestione di diritti di accesso dettagliati sono gli strumenti meccanici della sicurezza.

Formazione, consapevolezza collaborazione audit periodico sono parte integrante della logica della sicurezza.