var _gaq = _gaq || []; _gaq.push(['_setAccount', 'UA-34538035-1']); _gaq.push(['_trackPageview']); (function() { var ga = document.createElement('script'); ga.type = 'text/javascript'; ga.async = true; ga.src = ('https:' == document.location.protocol ? 'https://ssl' : 'http://www') + '.google-analytics.com/ga.js'; var s = document.getElementsByTagName('script')[0]; s.parentNode.insertBefore(ga, s); })();
GeneraleISO 27000rischiorisk assessmentsecuritysicurezza delle informazioni

I principi per l’information security

By 10 Giugno 2013 No Comments

Warning: Undefined variable $p in /web/htdocs/www.tsiouras.it/home/wp-content/plugins/efficient-related-posts/efficient-related-posts.php on line 317

PDCA   Le organizzazioni oggi, con l’opportunità di internet, appartengono a diverse comunità e condividono informazioni in tempo reale. È necessario pertanto sviluppare la consapevolezza e un senso comune, sulla base delle esigenze e delle aspettative intrinseche, relativamente alla information security.

Esistono diversi approcci e metodi che possono essere usati per la sicurezza delle informazioni. Le aspettative personali generano i principi che indirizzano la politica, gli obiettivi e le best practices per l’information security.

L’organizzazione OECD[1] ha sviluppato i principi per la security[2] degli asset informativi, dei sistemi  e delle reti necessari per promuovere la cultura, aumentare la consapevolezza e creare una infrastruttura di riferimento per la information security. I principi che OECD promuove sono:

  • Consapevolezza: si dovrebbe essere consapevoli sulla necessità di proteggere le informazioni nei sistemi e nelle reti e sul fatto che si può fare sempre di più per aumentare la sicurezza.
  • Responsabilità: tutti si dovrebbero sentire responsabili per quanto riguarda l’information security.
  • Responso: si dovrebbe agire in modo tempestivo e in modo coordinato per prevenire, scoprire e rispondere agli incidenti di sicurezza.
  • Risk assessment: si dovrebbe condurre l’analisi e la valutazione del rischio e gestire il rischio.
  • Progettazione e implementazione della sicurezza: si dovrebbe inserire la sicurezza come un elemento essenziale dei sistemi informativi e delle reti.
  • Gestione della sicurezza: si dovrebbe adottare un approccio sistemico per la gestione della sicurezza.
  • Riesame: si dovrebbe riesaminare e valutare periodicamente l’information securiti e apportare modifiche appropriate alla information security policy, alle prassi, alle misure e alle procedure interne che trattano la sicurezza.

[1] Organization for Economic Co-operation and Development (OECD)

[2] Guidelines for the Security of Information Systems and Networks: Towards a Culture of Security were adopted as a Recommendation of the OECD Council at its 1037th Session on 25 July 2002.

Articoli correlati

Tags:

Leave a Reply

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.


Video & Audio Comments are proudly powered by Riffly