SICUREZZA

L’informazione è un bene spesso più costoso delle infrastrutture e del personale al quale l'azienda deve poter accedere sempre.

L’assenza di fermi nella disponibilità delle informazioni con strumenti informatici passa attraverso la gestione della sicurezza che deve essere svolta preventivamente e periodicamente valutata.

La protezione delle informazioni si ottiene agendo su più livelli.

livello fisico e materiale:

posizionamento dei dati (server) in luoghi il più possibile sicuri dotati di sorveglianza e/o di controllo degli accessi,

duplicazione dei dati (backup) ridondati e diversificati per diritti di accesso e dislocazione, 

virtualizzazione delle macchine coinvolte nella gestione del processo;

livello logico:

isolamento ambientale delle informazioni al fine di evitare possibilità e tentativi di intrusione, 

analisi periodica della distribuzione dei diritti di accesso, 

accesso ai dati attraverso metodi di autenticazione, 

audit periodico delle regole impostate,

formazione continua sulla “cultura del rischio;”

Quanto esposto passa attraverso la valutazione del rischio eseguita con tecnologie in linea con lo standard ISO 27001:2005 necessario per la compilazione del DPS (documento programmatico sulla sicurezza) e la successiva applicazione di tecnologie adeguate a garantire l’integrità, la riservatezza e la disponibilità del dato.

Firewall , antivirus, backup, sistemi operativi di Rete con gestione di diritti di accesso dettagliati sono gli strumenti meccanici della sicurezza.

Formazione, consapevolezza collaborazione audit periodico sono parte integrante della logica della sicurezza. 


 
 Eris srl - www.eris.it - info@eris.it
  Site Map