Gestire la sicurezza informatica in un’organizzazione complessa come può essere la Pubblica Amministrazione o una azienda è certamente un’attività che richiede una particolare attenzione e un approccio multidisciplinare e consapevole.

Questo studio pone al centro dell’attenzione l’Informazione, bene intangibile da cui le imprese, pubbliche e private non possono più prescindere.

L’informazione, in quanto componente fondamentale di riduzione dell’incertezza, è oggigiorno parte protagonista della nostra società, complice di un evoluzione che sta portando tutte le organizzazioni sensibili all’innovazione verso la cosiddetta società della conoscenza.

Capire bene il valore dell’informazione è il primo passo che ogni soggetto deve compiere; quindi è necessario adottare tutte le misure di sicurezza idonee e preventive per ridurre al minimo i rischi di distruzione o perdita, anche accidentale, di tale patrimonio intangibile.

Un sistema informatico così come una rete di telecomunicazione, e con essa le informazioni che vi transitano, per essere considerati sicuri, devono soddisfare almeno i requisiti di Confidenzialità, Integrità e Disponibilità.

Quando si affronta il problema sicurezza è necessario adottare un approccio che tenga conto, oltre che della tecnologia, anche del fattore umano e degli aspetti metodologici e di processo.

Un ulteriore aspetto di cui tener conto è quello relativo alle disposizioni di legge.

Garantire giuridicamente la sicurezza di tutto ciò che viene scambiato attraverso una rete aperta come Internet o quanto viene archiviato sui dispositivi di memorizzazione di massa è un fattore abilitante per tutto il mondo ICT.

Questo è particolarmente vero, e oggi per molti aspetti obbligatorio, per le Pubbliche Amministrazioni, che devono garantire a tutti, dal singolo cittadino alle grandi imprese, un adeguato livello di protezione delle informazioni personali di tali soggetti, fisici e giuridici, grazie all’adozione di idonee e preventive misure di sicurezza.

Il contenuto del report è valido tanto per la PA quanto per qualunque altra organizzazione aziendale di una certa complessità. L'ultimo capitolo dello studio invece è dedicato alle sole pubbliche amministrazioni.

Parole chiave

Analisi del rischio,
BS-7799,
Certificazione della Sicurezza,
CNIPA,
Confidenzialità,
Conoscenza,
Continuità operativa,
CRAMM,
Disponibilità,
Gestione del rischio,
GOVCERT,
Informazione,
Integrità,
Internet,
ISO/IEC-17799,
ISO/IEC-27001,
Minacce,
Modello PDCA,
Piano della sicurezza,
Privacy,
Pubblica Amministrazione,
Reti di computer,
Rischio informatico,
Sicurezza Informatica,
Società dell’informazione,
Società della conoscenza,
Standard di sicurezza,
Vulnerabilità.