Sicurezza ICT PDF Stampa E-mail

 

 

La sicurezza ICT è un tema multidisciplinare ed essenziale per il corretto funzionamento ed il governo di un sistema informatico di qualsiasi dimensione e complessità. Questo tema non è solo tecnico, ma anche e soprattutto organizzativo, ed impatta l'intero business/attività di un'azienda/ente: si pensi ad esempio all'affidabilità e disponibilità dei sistemi ICT per garantirne la continuità operativa.

 

Malabo con i suoi esperti, in particolare Bozzetti e Zambon, si affianca ai responsabili del Cliente, azienda o ente della Pubblica Amministrazione, dal CEO al CIO, dal CSO al CISO, per aiutarli nello scegliere le più idonee misure tecniche ed organizzative di prevenzione, protezione e ripristino, e nel governarle efficacemente.

 

Per tale motivo la sicurezza ICT deve coinvolgere ed essere governata non tanto e non solo dai tecnici, ma pure dai responsabili del business e di vertice. Il "gap tecnologico" ed il "digital divide" di molte aziende è spesso frutto della poca competenza e/o del disinteresse del vertice sull'informatica in generale, e quindi anche sulla sua sicurezza, da molti ancora considerata solo un "problema tecnico", oltre che della scelta di consulenti e fornitori che non sempre sono all'altezza e fanno più i loro interessi che quelli del Cliente.

 

Sul mercato nazionale e mondiale la sicurezza ICT è una delle poche nicchie che ha mantenuto, in questi anni di crisi (in pratica dal 2000 in Italia) buoni tassi di crescita. Ma perché la spesa in sicurezza ICT abbia reale valore occorre che non sia solo focalizzata sull'acquisto di tecnologie, ma che copra anche gli aspetti organizzativi, di sensibilizzazione, informazione ed addestramento del personale.

 

Il vantaggio competitivo di Malabo rispetto a gran parte delle numerose aziende del settore è dato:

 

  1. dalla aggiornata competenza tecnologica sulla sicurezza ICT e più in generale sui sistemi informatici, integrata e ben bilanciata con le competenze organizzative e di processo;

  2.  da un approccio progettuale e realizzativo delle misure tecniche idonee basato sulla definizione di una architettura della sicurezza digiatale  ben bilanciata tra le diverse misure e strumenti necessari (tutti gli anelli della catena della sicurezza debbano avere lo stesso livello di sicurezza),  e di una logica di security by design intrinseca all'intero progetto e capace di integrare l'architettura della sicurezza digitale  prevista nell'architettura ICT dell'intero sistema informatico del Cliente, in modo da facilitare anche la sua gestione ed il suo governo;
  3. dall'individuare e cosntestualizzare la miglior soluzione per il Cliente, tenendo conto della sua realtà, partendo dai suoi obbiettivi, dagli investimenti già fatti, dalle logicche e dai processi organizzativi in essere, dalla cultura informatica e della sicurezza digitale interna.

 

Malabo Srl ha messo a punto, con la più che quarantennale esperienza maturata dai suoi esperti, delle "buone pratiche" basate su standard e metodologie consolidate per interventi efficienti ed efficaci che includono:
a) verifica adeguatezza della sicurezza ICT in essere (as is ) ;
b) efficace analisi del rischio, basandosi prevalentemente sulle metodiche Octave-Allegro;
c) interventi tecnici, organizzativi e manageriali di miglioramento nel livello e nella gestione della sicurezza ICT, con "intelligente" riferimento alle famiglie di standard NIST SP 800 eISO 27000, a Cobit, a ITIL 2013, a ISF.

 

 

Tra gli interventi proposti per migliorare il livello di servizio della sicurezza ICT ed al contempo ridurre significativamente i costi per la gestione documentale con firme autografe, soluzioni di grafometria, una tecnologia biometrica approfondita qui.

 

 

L'esperienza sul campo acquisita da Bozzetti e da Zambon è stata in buona parte “travasata” nel volume "Sicurezza Digitale", pubblicato da Soiel International a luglio 2013, con un taglio orientato ai decisori sia tecnici che non per aiutarli nelle decisioni sul tema , tenendo conto dello stato dell'arte tecnico-organizzativo e dei relativi standard e best practice, oltre che dei nuovi temi  quali la terziarizzazione, il cloud, la mobilità, la consumerizzazione/BYOD.

 

 

copernita nl sicurezza digitale

 

Per l'indice degli argomenti e per acquistare il volume si veda qui.

 

 

A fine 2013 M. R. A. Bozzetti ha acquisito la  certificazione professionale europea EUCIP Security Adviser.

 

 

cerificato eucip security adviser m bozzetti

 

 

 

Dal 2015 M. R. A. Bozzetti è Commissario d'esame per le certificazioni eCFPlusdi AICA (cliccare qui)

 

Dal 2016 M. R. A. Bozzetti è Presidente di AIPSI, Associazione Italiana Professionisti Sicurezza Informatica, Capitolo Italiano della mondiale ISSA

 

L'iniziativa "pubblica" più significativa di M.R.A. Bozzetti sul tema, a parte gli interventi a numerosi convegni e conferenze, è lOAD, Osservatorio Attacchi Digitali in Italia, evoluzione dell'OAI, Osservatorio sugli Attacchi Informatici in Italia che ebbe la sua prima edizione nel 2009.

Per i dettagli su OAD ed i rapporti pubblicati cliccare qui e vedere il menù nel modulo OAD nella colonna di destra in alto del presente sito web.

 

 


Per la documentazione ed i contributi di M.R.A. Bozzetti sul tema si rimanda al modulo "Archivio Storico", accessibile agli utenti registrati.

Chi fosse interessato ad approfondire le possibilità di collaborazione con e di intervento di Malabo Srl è pregato di inviare una e-mail coi propri riferimenti e con le proprie richieste a  Questo indirizzo e-mail è protetto dallo spam bot. Abilita Javascript per vederlo. .

Ultimo aggiornamento Martedì 28 Novembre 2017 21:16
 
2008-2017 Malabo Srl - Tutti i diritti riservati | Joomla 1.5 Templates by vonfio.de

Malabo Srl  C. F. e P. IVA n. 13343460153 - Registro imprese Milano n. 68922/2001 - Data iscrizione 27/02/01 REA 1642646
Capitale soc. interam. versato Euro 10.845,59