CorrieredelWeb.it Arredo&Design Arte&Cultura Cinema&Teatro Eco-Sostenibilità Editoria Fiere&Sagre Formazione&Lavoro Fotografia


IltuoComunicatoStampa ICTechnology Marketing&Comunicazione MilanoNotizie Mostre Musica Normativa TuttoDonna Salute Turismo




Ultime news di Information & Communication Technology

Cerca nel blog

martedì 3 ottobre 2017

European Cyber Security Month: come metterla in atto, da IMQ


Solo il 46% delle aziende italiane ha in organico la figura del Chief Information Security Officer   

Cyber security: perché certificare alti standard di tutela dei dati è diventato fondamentale   

IMQ, unico organismo italiano che offre una visione d'insieme sulla sicurezza ICT, sottolinea l'importanza di un'azione aziendale coerente e globale     

Milano, 3 ottobre 2017 - Il progressivo e costante diffondersi dell'Internet of Things ha cambiato il concetto di sicurezza informatica aumentando esponenzialmente la superficie virtuale esposta agli attacchi e generando nuove sfide per la cyber security. 

IMQ, principale ente italiano nel settore della valutazione di conformità, è l'unico organismo italiano in grado di garantire una visione d'insieme delle problematiche di qualità e sicurezza ICT assicurando una logica ed una coerenza di intervento unica nel suo genere.   

Lo stato dell'arte: cyber security in Italia La cyber security è un valore economico quantificabile: secondo il report delll'Osservatorio Polimi, questo valore ha raggiunto un miliardo di euro, con una crescita di investimenti del 5% l'anno. 

A spendere sono però per il 74% le grandi imprese, mentre le Pmi rimangono minoritarie. Inoltre solo il 39% delle grandi imprese ha un piano di investimento con orizzonte pluriennale e solo il 46% ha in organico in modo formalizzato la figura del Chief Information Security Officer, il profilo direzionale a capo della sicurezza, a testimonianza di un ritardo delle imprese nella gestione di sicurezza e privacy.   

D'altra parte, all'interno delle aziende il turnover di professionisti e dipendenti che hanno accesso a tutte le risorse del sistema informatico è spesso elevato. 

I documenti vengono frequentemente salvati sui device mobili personali e rimangono in possesso dei dipendenti anche dopo che hanno lasciato l'ufficio: antivirus e firewall non costituiscono più armi sufficienti per combattere questo tipo di fuga di informazioni poiché non possono bloccare l'utilizzo e la diffusione di documenti sensibili da parte degli utenti. 

I dispositivi mobile e il cloud computing giocano un ruolo importantissimo: vista la loro portabilità sono oggetto di furti e dimenticanze che mettono in crisi la riservatezza dell'azienda e dei suoi documenti.  
Cosa si può fare per migliorare la cyber security Uno strumento utile per migliorare la cyber security è rappresentato dalle numerose certificazioni disponibili per il settore IT con i conseguenti vantaggi derivanti. 

"L'elemento più importante è un'azione strategica coerente e globale, in grado di coinvolgere l'azienda a tutti i livelli e in tutti i reparti" afferma Flavio Ornago, direttore Business Unit Sistemi di Gestione di IMQ. "La certificazione di standard elevati di sicurezza informatica, per un'azienda, non rappresenta soltanto una tutela per i propri dati riservati, sensibili o critici per il proprio business, ma una garanzia offerta ai propri utenti/clienti di preservare al meglio la riservatezza di ogni dato raccolto".       

Le principali certificazioni disponibili Business continuity: proteggere la propria organizzazione e garantire la capacità di reagire agli incidenti, rispondere alle emergenze e alle calamità, aver valutato in modo adeguato tutte le minacce e sviluppato un piano d'emergenza.  

EIDAS. Per migliorare la fiducia delle Pmi e dei consumatori, la pubblicazione del Regolamento UE 910/2014 "eIDAS" (Electronic IDentification Authentication and Signature) rappresenta la base normativa comune per interazioni elettroniche sicure fra cittadini, imprese e pubbliche amministrazioni.   

Conservazione digitale a norma: Le esigenze della PA di conservazione a norma dei documenti informatici si estenderanno a nuovi ambiti di applicazione, in quanto la normativa vigente prevede che entro tempi brevissimi la PA formi i propri documenti solo in digitale.  

SPID: SPID è il "Sistema Pubblico per la gestione dell'Identità Digitale", strumento predisposto in conformità al Regolamento eIDAS. 

Si tratta di un sistema aperto attraverso il quale soggetti pubblici e privati - previo accreditamento da parte di AGID - possono offrire servizi di identificazione elettronica a cittadini e imprese. 

VA-PT: Attività eseguite al fine di valutare la sicurezza di un'infrastruttura IT fornendo un'indicazione dell'impatto sul business e opportuni suggerimenti relativi al piano di rientro, secondo i principali standard e best practice.   

IMQ è l'unico organismo italiano a disporre di un proprio Laboratorio di Valutazione della Sicurezza ICT (LVS) accreditato secondo la ISO 17025 dall'OCSI (Organismo di Certificazione della Sicurezza Informatica) e Centro di Valutazione (CEVA) accreditato da DIS/UCSe ad operare valutazioni formali di sicurezza secondo i Common Criteria (ISO/IEC 15408), riconosciute a livello internazionale. Sia all'interno di processi di valutazione formale che come attività separata, il personale del LVS/CEVA conduce attività di Vulnerability Assessment e Penetration Test (VA-PT); essere accreditato da ACCREDIA come organismo di certificazione di sistemi di gestione secondo gli standard ISO 9001, ISO/IEC 27001, ISO/IEC 20000-1 (ambiti per i quali ha rilasciato più di 10.000 certificati) e a rilasciare certificazioni secondo lo standard ISO/IEC 22301 ed essere accreditato da ACCREDIA come Conformity Assessment Body (CAB) per il rilascio di certificazioni dei servizi erogati in ambito EIDAS.         

Gruppo IMQ 
Rappresenta la più importante realtà italiana nel settore della valutazione della conformità (certificazione, prove, verifiche, ispezioni). Forte della sinergia tra le società che lo compongono, dell'autorevolezza acquisita in oltre 65 anni di esperienza e della completezza dei servizi offerti, il 

Gruppo IMQ si pone infatti come punto di riferimento e partner delle aziende che hanno come obiettivo la sicurezza, la qualità e la sostenibilità ambientale. 


--
www.CorrieredelWeb.it

Nessun commento:

Posta un commento

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *