Sicurezza informatica nei SI
Il sistema informativo e la sue dimensioni
Sicurezza nei sistemi informativi
Sicurezza informatica tecnica
Prevenire attacchi DoS
Prevenire intrusioni
Evitare il furto di progetti o documenti
Evitare furti di identità
Evitare attacchi DDoS
Firewall
Antivirus, anti-spam, anti-pishing, anti-banner
Difesa proattiva
Sicurezza informatica giuridica
Tutela delle persone con riferimento ai dati personali ed al loro utilizzo
Diritti del Cittadino e del Consumatore
Codice di Amministrazione Digitale
Gestione e conservazione documentale
Riconoscimento del valore giuridico degli atti redatti e trasmessi elettronicamente
Violazione del Diritto d'Autore
Violazione di sistemi informativi
Sicurezza informatica nella PA
Misure minime per la sicurezza ICT per le pubbliche Amministrazioni
ABSC 1 (CSC 1) Inventario dei dispositivi autorizzati e non autorizzati
ABSC 2 (CSC 2) Inventario dei software autorizzati e non autorizzati
ABSC 3 (CSC 3) Proteggere le configurazioni di hardware e software sui dispositivi mobili, laptop, workstation e server
ABSC 4 (CSC 4) Valutazione e correzione continua della vulnerabilità
ABSC 5 (CSC 5) Uso appropriato dei privilegi di amministratore
ABSC 8 (CSC 8) Difese contro i malware
ABSC 10 (CSC 10) Copie di sicurezza
ABSC 13 (CSC 13) Protezione dei dati
Regolamento europeo 679 del 2016
Data Protection Officer o in sigla DPO
Ambito
Sanzioni
Sicurezza informatica nei sistemi informativi
Argomenti correlati: Sicurezza informatica tecnica, Sicurezza informatica giuridica, Sicurezza informatica nelle PA, Regolamento Europeo 679/2016
Ogni organizzazione nello svolgimento delle sue attività produce o acquisisce informazioni che vengono organizzate e gestite dal suo sistema informativo.
I dati e le informazioni associate costituiscono il vero patrimonio di questa attività e per tale ragione si rende necessario proteggerlo a livello legale, tecnico, procedurale ed organizzativo. Per maggiori informazioni sulla sicurezza informatica all'interno di un sistema informativo visita la nostra sezione di sicurezza informatica tecnica e sicurezza informatica giuridica.
Il sistema informativo e la sue dimensioni
Il sistema informativo di un’organizzazione è costituito da diverse dimensioni:
- dimensione infrastrutturale
- dimensione delle procedure organizzative
- dimensione delle risorse umane
La dimensione infrastrutturale è costituita dagli ambienti dove è presente l’organizzazione e dal suo sistema informatico, ovvero la parte automatica del sistema informativo.
La dimensione delle procedure organizzative riflette l’organizzazione e la gestione delle attività nei processi, precisando compiti, funzioni e ruoli necessari al funzionamento dell’organizzazione.
La dimensione delle risorse umane è costituita dalle persone che prestano la loro attività lavorativa nell’organizzazione e che utilizzano le informazioni del sistema informativo per l’esecuzione dei processi a loro affidati.
L’evoluzione dei sistemi di comunicazione e la diffusione dell’informatica ha fatto sì che gran parte dei sistemi informativi siano anche, in gran parte, sistemi informatici.
Sicurezza nei sistemi informativi
I sistemi informativi non sono entità isolate: essi interagiscono tra loro, e più in generale con il mondo esterno, scambiandosi dati.
Si pone dunque il problema della sicurezza informatica di un sistema informativo nella sua più ampia accezione possibile sia sul piano delle tre dimensioni citate sia su quello dell’interazione tra sistemi informativi.
Per maggiori informazioni sugli aspetti normativi legati ai dati e la loro tutela si consulti la sezione Sicurezza informatica giuridica.
Per maggiori informazioni sull'adozione delle "Misure minime di sicurezza ICT nelle Pubbliche Amministrazioni" si consulti la pagina Sicurezza informatica nella PA.
Per maggiori informazioni sul tema della sicurezza in ambito tecnico di un sistema informatico si consulti la sezione Sicurezza Informatica Tecnica.
