Metodi di controllo ed obiettivi

Nella precedente mail abbiamo parlato di come la sicurezza informatica sia..

“la condizione che rende e fa sentire di essere esenti da pericoli, o che dà la possibilità di prevenire, eliminare o rendere meno gravi danni, rischi, difficoltà, evenienze spiacevoli e simili.”

Quest’oggi parliamo di quali sono i metodi di controllo e gli obiettivi.

Circa 1 o 2 minuti di lettura, spiegati in maniera semplice allo scopo di capire alcuni aspetti essenziali ed importanti di questo mondo..
L’approccio alla cybersecurity si incentra sul come e cosa fare per prevenire un incidente e come comportarsi nel caso in cui tale incidente si verifichi.

Ci sono dei processi da seguire:

  • Identificazione
  • Protezione
  • Rilevazione
  • Risposta
  • Ripristino

La sicurezza informatica deve inoltre garantire:

1- Confidenzialità e riservatezza:
Solo utenti autorizzati possono accedere ad alcuni dati e non bisogna permettere ad utenti non autorizzati di conoscere l’esistenza di aree protette.

2- Integrità: I dati devono essere sempre corretti.

3- Disponibilità: I dati devono essere sempre disponibili a chi ne ha bisogno.

4- Responsabilità: Si deve sempre conoscere chi modifica i dati, deve essere possibile analizzare dei log

Sono quattro aspetti fondamentali che devono sempre vivere in equilibrio tra di loro.
Pensa se solamente uno di questi non garantisse la sua totalità, potrebbero nascere di conseguenza molti problemi di sicurezza.

Fonte: Le informazioni scritte in questa mail sono prese dal libro “principi della sicurezza informatica “di Giuseppe Compare e da me poi integrate.

A presto

Simone
347.0443899
simone@sospersonalcomputer.it
www.sospersonalcomputer.it