Sicurezza informatica nei SI

Il sistema informativo e la sue dimensioni

Sicurezza nei sistemi informativi

Sicurezza informatica tecnica

Prevenire attacchi DoS

Prevenire intrusioni

Evitare il furto di progetti o documenti

Evitare furti di identità

Evitare attacchi DDoS

Firewall

Antivirus, anti-spam, anti-pishing, anti-banner

Difesa proattiva

Sicurezza informatica giuridica

Tutela delle persone con riferimento ai dati personali ed al loro utilizzo

Diritti del Cittadino e del Consumatore

Codice di Amministrazione Digitale

Gestione e conservazione documentale

Riconoscimento del valore giuridico degli atti redatti e trasmessi elettronicamente

Violazione del Diritto d'Autore

Violazione di sistemi informativi

Sicurezza informatica nella PA

Misure minime per la sicurezza ICT per le pubbliche Amministrazioni

ABSC 1 (CSC 1) Inventario dei dispositivi autorizzati e non autorizzati

ABSC 2 (CSC 2) Inventario dei software autorizzati e non autorizzati

ABSC 3 (CSC 3) Proteggere le configurazioni di hardware e software sui dispositivi mobili, laptop, workstation e server

ABSC 4 (CSC 4) Valutazione e correzione continua della vulnerabilità

ABSC 5 (CSC 5) Uso appropriato dei privilegi di amministratore

ABSC 8 (CSC 8) Difese contro i malware

ABSC 10 (CSC 10) Copie di sicurezza

ABSC 13 (CSC 13) Protezione dei dati

Regolamento europeo 679 del 2016

Data Protection Officer o in sigla DPO

Ambito

Sanzioni

Sicurezza informatica nei sistemi informativi

Argomenti correlati: Sicurezza informatica tecnicaSicurezza informatica giuridicaSicurezza informatica nelle PA, Regolamento Europeo 679/2016

Ogni organizzazione nello svolgimento delle sue attività produce o acquisisce informazioni che vengono organizzate e gestite dal suo sistema informativo.

I dati e le informazioni associate costituiscono il vero patrimonio di questa attività e per tale ragione  si rende necessario proteggerlo a livello legale, tecnico, procedurale ed organizzativo. Per maggiori informazioni sulla sicurezza informatica all'interno di un sistema informativo visita la nostra sezione di sicurezza informatica tecnica e sicurezza informatica giuridica

Il sistema informativo e la sue dimensioni

Il sistema informativo di un’organizzazione è costituito da diverse dimensioni:

  • dimensione infrastrutturale
  • dimensione delle procedure organizzative
  • dimensione delle risorse umane

 sistema informativo 

La dimensione infrastrutturale è costituita dagli ambienti dove è presente l’organizzazione e dal suo sistema informatico, ovvero la parte automatica del sistema informativo.

La dimensione delle procedure organizzative riflette l’organizzazione e la gestione delle attività nei processi, precisando compiti, funzioni e ruoli necessari al funzionamento dell’organizzazione.

La dimensione delle risorse umane è costituita dalle persone che prestano la loro attività lavorativa nell’organizzazione e che utilizzano le informazioni del sistema informativo per l’esecuzione dei processi a loro affidati.

L’evoluzione dei sistemi di comunicazione e la diffusione dell’informatica ha fatto sì che gran parte dei sistemi informativi siano anche, in gran parte, sistemi informatici.

Sicurezza nei sistemi informativi

I sistemi informativi non sono entità isolate: essi interagiscono tra loro, e più in generale con il mondo esterno, scambiandosi dati.

Si pone dunque il problema della sicurezza informatica di un sistema informativo nella sua più ampia accezione possibile sia sul piano delle tre dimensioni citate sia su quello dell’interazione tra sistemi informativi.

Per maggiori informazioni sugli aspetti normativi legati ai dati e la loro tutela si consulti la sezione Sicurezza informatica giuridica.

Per maggiori informazioni sull'adozione delle "Misure minime di sicurezza ICT nelle Pubbliche Amministrazioni" si consulti la pagina Sicurezza informatica nella PA.

Per maggiori informazioni sul tema della sicurezza in ambito tecnico di un sistema informatico si consulti la sezione Sicurezza Informatica Tecnica.