La sicurezza dell'informazione

Ioanis Tsiouras

La sicurezza dell'informazione

Dal sistema di gestione alla sicurezza dei sistemi informatici. Le norme BS 7799-2 e Iso/Iec 15408 (common criteria)

Il libro si rivolge ai responsabili del SGSI, ai responsabili dei servizi di sicurezza, ai valutatori, ai progettisti di prodotti e sistemi IT, agli amministratori dei sistemi informativi, ai consulenti, ma soprattutto ai manager delle organizzazioni che hanno il compito di definire la politica e gli obiettivi per la sicurezza dell’informazione.

Edizione a stampa

28,50

Pagine: 224

ISBN: 9788846450845

Edizione: 1a edizione 2004

Codice editore: 100.537

Disponibilità: Buona

È ormai un dato di fatto che nell'ambito del business le informazioni, i dati, i sistemi e le persone che lo supportano sono beni per l'organizzazione, alla pari di altre risorse aziendali, ed hanno un valore per l'impresa. Ogni organizzazione, al fine di assicurare la continuità del business, di ridurre le perdite attraverso la prevenzione, di minimizzare l'impatto degli eventuali incidenti e di massimizzare il ritorno dell'investimento e le opportunità di business, è costretta a proteggere adeguatamente i propri beni informativi. A tal fine è necessaria la realizzazione di un sistema di gestione per la sicurezza dell'informazione (SGSI). Tale sistema è quella parte del sistema di gestione basata sull'approccio del rischio del business, per stabilire, attuare, far funzionare, monitorare, riesaminare, mantenere e migliorare la sicurezza dell'informazione.

Oltre ad offrire una visione dettagliata dei concetti principali della sicurezza dell'informazione, dei requisiti, del quadro legislativo e normativo il testo fornisce una linea guida per la progettazione e la realizzazione del sistema di gestione per la sicurezza dell'informazione conforme alla norma BS 7799: 2002. Specificando la differenza tra i requisiti del sistema di gestione per la sicurezza dell'informazione e i requisiti di sicurezza nelle applicazioni IT secondo la ISO/IEC 15408.

Il libro si rivolge ai responsabili del SGSI, ai responsabili dei servizi di sicurezza, ai valutatori, ai progettisti di prodotti e sistemi IT, agli amministratori dei sistemi informativi, ai consulenti, ma soprattutto ai manager delle organizzazioni che hanno il compito di definire la politica e gli obiettivi per la sicurezza dell'informazione.

Ioanis Tsiouras , ingegnere, Managing Director della TS Consulting e consulente di direzione. Le sue esperienze trovano consensi internazionali sull'eccellenza nel business. Oltre ad aver partecipato a numerose conferenze è autore per i nostri tipi di Guida alla certificazione ISO 9000 per le organizzazioni utenti e le aziende di informatica .


Introduzione
Parte I. I concetti di base
I concetti principali sulla sicurezza dell'informazione
(L'importanza della formazione; I fatti; La filosofia della sicurezza; I principi per la sicurezza; Gli aspetti della sicurezza dell'informazione; Gli elementi per la sicurezza; il rischio; Lo schema generale della sicurezza; Le prospettive della sicurezza dell'informazione)
I requisiti per la sicurezza dell'informazione
(Motivazione alla base dei requisiti; Requisiti di sistema e requisiti di prodotto; Requisiti per il Sistema di Gestione per la Sicurezza dell'Informazione; Requisiti di sicurezza per i prodotti IT)
Il quadro legislativo e normativo
(Il quadro legislativo; Standard di sicurezza internazionali)
Parte II. Il Sistema di Gestione per la Sicurezza dell'Informazione
L'infrastruttura del Sistema di Gestione per la Sicurezza dell'Informazione
(Organizzazione e Sistema di Gestione per la Sicurezza dell'Informazione; Infrastruttura base del Sistema di Gestione per la Sicurezza dell'Informazione; Definizione del Sistema di Gestione per la Sicurezza dell'Informazione (Plan); Attuazione e funzionamento del SGI ( Do ); Misurazione e riesame ( Check ); Mantenimento e miglioramento ( Act ))
La norma BS 7799-2: 2002
(Scopo della norma; Compatibilità con altri sistemi di gestione; Approccio per processi; Campo di applicazione)
Il sistema di gestione per la sicurezza dell'informazione. Linea guida per la realizzazione e il miglioramento delle presentazioni
(Introduzione; Scopo e campo di applicazione; La sicurezza nell'organizzazione; Il sistema di gestione per la sicurezza dell'informazione (SGSI); Responsabilità della direzione; Gestione delle risorse; Realizzazione e funzionamento del SGSI; Misurazioni, analisi e miglioramento)
La valutazione a la certificazione del SGSI
(Valutazione del SGSI; Competenza e valutazione degli auditor; Certificazione del SGSI)
Parte III. La sicurezza nelle applicazioni informatiche
La sicurezza del contesto IT
(La sicurezza nel contesto IT; Lo standard ISO/IEC 15408 ( Common Criteria ))
I requisiti per la sicurezza IT
(Introduzione; I requisiti funzionali; I requisiti di assurance (confidenza); Protection Profile e Security Target )
La valutazione e la certificazione dei prodotti e sistemi IT
(Introduzione; Valutazione; Certificazione)
Appendice. Correlazione tra concetti e relativa rappresentazione grafia
(Concetti relativi al sistema di gestione; Concetti relativi all'organizzazione; Concetti relativi alla conformità).

Potrebbero interessarti anche