{"id":651,"date":"2016-01-18T17:53:14","date_gmt":"2016-01-18T16:53:14","guid":{"rendered":"http:\/\/www.elmat.com\/blog\/?p=651"},"modified":"2016-01-18T17:54:38","modified_gmt":"2016-01-18T16:54:38","slug":"it-security-manager","status":"publish","type":"post","link":"https:\/\/www.elmat.com\/blog\/it-security-manager\/","title":{"rendered":"IT Security Manager"},"content":{"rendered":"

il professionista della sicurezza informatica in azienda<\/h3>\n

Presentando oggi una figura chiave per le aziende, il responsabile della sicurezza informatica (o IT Security Manager), vogliamo prima analizzare perch\u00e9 questa figura si \u00e8 resa necessaria e cosa intendiamo con \u201cgestione della sicurezza informatica aziendale\u201d.<\/p>\n

Per \u201cgestione della sicurezza informatica<\/a>\u201d\u00a0intendiamo l\u2019identificazione delle risorse (compresi asset informativi) dell\u2019organizzazione\/azienda, seguita dallo sviluppo, la documentazione, e l’attuazione delle politiche e delle procedure per la protezione di questi beni.<\/p>\n

Un\u2019organizzazione\/azienda utilizza tali procedure di gestione della sicurezza come classificazione delle informazioni, la valutazione e l\u2019analisi dei rischi per identificare le minacce, classificare beni e vulnerabilit\u00e0 dei sistemi in modo da poter implementare procedure di controllo e sicurezza<\/strong> realmente efficaci.<\/p>\n

Ma quali sono le prime cose che il Security Manager deve fare nel momento in cui prende in gestione la sicurezza di un\u2019azienda?<\/strong><\/p>\n

Fabio Bruno<\/strong>, Product Manager di Elmat ed esperto di sicurezza informatica, ci spiega che: \u00abIl compito primario dell’IT Security Manager consiste nell\u2019attenta valutazione dei rischi e delle minacce, al fine di garantire la sicurezza dell’infrastruttura informatica di un\u2019azienda<\/strong>. L’IT Security Manager deve pertanto possedere una buona conoscenza degli attacchi che potrebbero essere sferrati alla rete aziendale ed essere in grado di contrastarli utilizzando le principali tecniche di difesa. \u00c8 responsabilit\u00e0 dell’IT Security Manager accertarsi, sin dal primo momento, di avere a disposizione le attrezzature adatte<\/strong> per tutelare tutti i dati sensibili presenti all\u2019interno dell\u2019azienda, garantire la privacy dei dipendenti e la salvaguardia delle strategie aziendali. Un bravo IT Security Manager deve sempre essere al corrente delle potenziali vulnerabilit\u00e0 e correggerle nel minor tempo possibile\u00bb.<\/p>\n

I software di gestione dei sistemi di sicurezza informatica<\/h4>\n

Fondamentali alleati dell’IT Security Manager sono i software di gestione dei sistemi di sicurezza<\/a>, che si sono evoluti negli anni da integratori di sistemi e centralizzatori di allarmi a sistemi informativi completi per la gestione della sicurezza fisica. Queste piattaforme offrono oggi al personale tutte le informazioni relative al contesto<\/strong> nel quale la situazione critica si \u00e8 creata, o nel quale potrebbe crearsi, con una probabilistica molto vicina alla realt\u00e0.<\/p>\n

\n

Il Security Manager deve possedere una buona conoscenza degli attacchi che potrebbero essere sferrati alla rete aziendale<\/p>\n<\/blockquote>\n

Implementazione di un piano in fasi progressive<\/h4>\n

Per Schneider Electric<\/a>\u00a0un IT Security Manager potrebbe scegliere di implementare un piano di difesa in fasi progressive. Secondo il principio di Pareto, circa l’80% degli impatti deriva dal 20% delle cause. Riconoscendo che il motivo della mancanza di azione possa talvolta essere semplicemente l’enormit\u00e0 del compito da affrontare, la suddivisione della strategia di sicurezza informatica in fasi progressive<\/strong> \u00e8 un approccio valido:<\/p>\n