Affordable Access

Audit di Sicurezza

Authors
Publisher
CILEA, Consorzio Interuniversitario
Publication Date
Keywords
  • Security Audit
  • Iso 27001
  • Isecom
  • Osstmm

Abstract

Boschini_Cavalli.doc M. BOSCHINI, E. CAVALLI TELEMATICA 52-53 52 BOLLETTINO DEL CILEA N. 107 GIUGNO 2007 Audit di Sicurezza Matteo Boschini, Enrico Cavalli CILEA, Segrate Abstract Il CILEA propone un nuovo servizio di Audit di Sicurezza ispirato alle norme ISO 27001 e ISECOM OSSTMM. CILEA presents its new Security Audit Service which follows ISO 27001 and ISECOM OSSTMM templates. Keywords: Security Audit, ISO 27001, ISECOM, OSSTMM. Introduzione Sempre più aziende ed enti pubblici sono sen- sibili alle problematiche della sicurezza infor- matica e, più in generale, delle informazioni. Un notevole impulso in questo senso è stato dato dall'impianto normativo sulla tutela della privacy, il famoso Decreto Legislativo 196/03, in materia di trattamento dei dati personali. Inoltre, molte aziende sono rimaste “scottate”, dal punto di vista della sicurezza, per vari mo- tivi: dal banale virus, alla perdita di dati pre- ziosi perché il sistema di backup non sempre è efficace, e così via. Ormai si danno per scontate tecnologie per la sicurezza perimetrale (firewall, VPN), tecnolo- gie più o meno reattive contro le intrusioni (In- trusion Detection System, Intrusion Protection System), metodi di autenticazione forti (es. smartcard). Anche in realtà medio piccole è ormai tangi- bile una visione della sicurezza fatta non sol- tanto da prodotti tecnologici che si acquistano, si installano e si dimenticano, ma anche da un importante contorno di gestione e di procedure che deve far funzionare le singole tecnologie in un contesto unificato, commisurato alle proprie specifiche esigenze. Di fatto, è quindi arrivato il momento di ve- rificare con uno sguardo non solo tecnicistico quanto efficaci siano le misure di sicurezza a- dottate. L'audit di sicurezza In questo contesto si inserisce il Security Au- dit proposto dal CILEA. Lo scopo è quello di fare una fotografia delle misure di sicurezza implementate dal cl

There are no comments yet on this publication. Be the first to share your thoughts.