Best Practice Implementation

20/02/2012 | By

La prima difesa dei sistemi da minacce legate alla Sicurezza è rappresentata dalla messa in opera di una serie di azioni indentificabili in una serie di Best Practice. Queste linee guida spingono i sistemi verso una conformità ISO 27002, standard in cui si  stabilisce che la sicurezza dell’informazione è caratterizzata da integrità, riservatezza e disponibilità.

 

 

Analizziamo le infrastrutture del Cliente suggerendo l’adozione delle corrette pratiche in ambito Sicurezza informatica accompagnandolo nel percorso o nella semplice analisi degli standard definiti nell’ISO 27002 con particolare attenzione per le seguenti aree di controllo:

  • Security Policy
  • Communications and Operations Management:
    • accertarsi del corretto funzionamento e facilità di elaborazione dell’informazione;
    • minimizzare il rischio di guasti dei sistemi;
    • proteggere l’integrità dei software e delle informazioni;
    • mantenere l’integrità e la validità dei processi di elaborazione dell’informazione e della comunicazione;
    • garantire la salvaguardia delle informazioni in rete e la protezione delle infrastrutture a supporto;
    • prevenire danni ai beni e le interruzioni alle attività economiche;
    • impedire perdita, modifica o abuso delle informazioni scambiate fra le organizzazioni.
  • Access Control Management:
    • per controllare l’accesso alle informazioni;
    • per impedire l’accesso non autorizzato ai sistemi d’informazione;
    • per accertare la protezione dei servizi in rete;
    • per impedire l’accesso non autorizzato nel calcolatore;
    • per rilevare le attività non autorizzate;
    • per accertarsi sulla sicurezza delle informazioni quando sono utilizzate le postazioni mobili rete e tele rete.
  • System Development and Maintenance:
    • accertare che la sicurezza sia stata costruita all’interno delle operazioni di sistema;
    • per impedire la perdita, la modifica o il cattivo utilizzo dei dati dell’utente all’interno dei sistemi di applicazione;
    • per proteggere riservatezza, autenticità e integrità delle informazioni;
    • per accertarsi che le attività di progetto e supporto alle attività siano condotte in modo sicuro;
    • per mantenere la sicurezza dei dati di sistema.
  • Compliance:
    • evitare il non rispetto delle leggi civili, penali e di qualsiasi requisito di sicurezza;
    • per elevare l’efficacia e minimizzare l’interferenza da/per il processo di verifica del sistema.

Filed in: Security, Solutions | Tags: , , , , , , ,

Comments are closed.

Questo sito fa uso di cookie per consentire una migliore esperienza di navigazione raccogliendo informazioni anonime sull’uso del sito da parte dei visitatori. I dati non portano a profilazione né a utilizzo per finalità di marketing. Per prestare il consenso cliccare il bottone Accetta, per ulteriori dettagli cliccare Qui

Informativa sui CookiesI cookie sono piccole porzioni di dati che non registrano alcuna informazione personale su un utente e gli eventuali dati identificabili non verranno memorizzati. Se si desidera disabilitare l'uso dei cookie è necessario personalizzare le impostazioni del proprio computer impostando la cancellazione di tutti i cookie o attivando un messaggio di avviso quando i cookie vengono memorizzati. Per procedere senza modificare l'applicazione dei cookie è sufficiente continuare con la navigazione. I tipi di cookie che utilizziamo Cookie indispensabiliQuesti cookie sono essenziali al fine di consentire di spostarsi in tutto il sito ed utilizzare a pieno le sue caratteristiche, come ad esempio accedere alle varie aree protette del sito. Senza questi cookie alcuni servizi necessari, come la compilazione di un form, non potrebbero essere fruiti. Performance cookieQuesti cookie raccolgono informazioni su come gli utenti utilizzano un sito web, ad esempio, quali sono le pagine più visitare o se si ricevono messaggi di errore da pagine web. Questi cookie non raccolgono informazioni che identificano un visitatore. Tutte le informazioni raccolte tramite cookie sono aggregate e quindi anonime. Vengono utilizzati solo per migliorare il funzionamento di un sito web. Utilizzando il nostro sito, l'utente accetta che tali cookie possano essere installati sul proprio dispositivo. Google AnalyticsQuesto sito web utilizza Google Analytics, un servizio di analisi web fornito da Google, Inc. ("Google"). Google Analytics utilizza dei "cookies" che sono file di testo depositati sul Vostro computer per consentire al sito web di analizzare come gli utenti utilizzano il sito. Le informazioni generate dal cookie sull'utilizzo del sito web (compreso il Vostro indirizzo IP anonimo) verranno trasmesse e depositate presso i server di Google negli Stati Uniti. Google utilizzerà queste informazioni allo scopo di esaminare il Vostro utilizzo del sito web, compilare report sulle attività del sito per gli operatori dello stesso e fornire altri servizi relativi alle attività del sito web e all'utilizzo di internet. Google può anche trasferire queste informazioni a terzi ove ciò sia imposto dalla legge o laddove tali terzi trattino le suddette informazioni per conto di Google. Google non assocerà il vostro indirizzo IP a nessun altro dato posseduto da Google. Potete rifiutarvi di usare i cookies selezionando l'impostazione appropriata sul vostro browser, ma si prega di notare che se si fa questo non si può essere in grado di utilizzare tutte le funzionalità di questo sito web. Utilizzando il presente sito web, voi acconsentite al trattamento dei Vostri dati da parte di Google per le modalità ed i fini sopraindicati. Si può impedire a Google il rilevamento di un cookie scaricando e installando questo plug-in per il browser: https://tools.google.com/dlpage/gaoptout?hl=it

Chiudi