Gestione della Sicurezza IT
La costante diffusione dell’IT in generale e l’affermazione delle tecnologie legate ad Internet in particolare, ha prodotto da una parte un vantaggio competitivo per le Aziende, ma dall’altra ha fatto emergere, con sempre maggiore rilevanza, il problema della Sicurezza.
S
icurezza significa garantire il giusto “mix” in termini di:
- Integritā
- Disponibilitā
- Riservatezza
Ogni organizzazione deve individuare le contromisure appropriate
bilanciando il rischio sostenuto in proprio ed il costo degli interventi
sull’organizzazione e l’infrastruttura.
L'esperienza ISED fa affermare che la Gestione della Sicurezza
č un processo continuo ed iterativo:
- Valutazione del rischio
- Pianificazione degli interventi
- Realizzazione degli interventi
- Monitoraggio
e che l’approccio a tale materia si debba basare su di una visione integrata del problema (Consulenza, Organizzazione, Tecnologie, Formazione) e non ridursi ad una semplice scelta ed utilizzo di dispositivi tecnologici.
Per lo sviluppo delle soluzioni di sicurezza ISED ha costituito al suo interno un “Competence Center” per garantire ai Clienti profili professionali adeguati per lo svolgimento delle seguenti attivitā:
- Valutazione del rischio
- Redazione/Revisione della policy della sicurezza
- Redazione del documento delle linee guida
- Realizzazione degli interventi
- Formazione
- Monitoraggio
nelle seguenti aree di intervento:
- Sicurezza IT
- Privacy
- Disaster Recovery
- Business Continuity