La sicurezza
delle informazioni, a volte abbreviata in infosec, è la pratica di proteggere
le informazioni mitigando i rischi di informazione, e Fa parte della gestione
del rischio informativo. Solitamente comporta la prevenzione o almeno la
riduzione della probabilità di accesso, uso, divulgazione, interruzione,
cancellazione / distruzione, corruzione, modifica, ispezione, registrazione o
svalutazione non autorizzati / inappropriati, sebbene possa anche implicare la
riduzione degli impatti negativi degli incidenti.
Le informazioni possono assumere qualsiasi forma, ad es. elettronico o fisico
(ad esempio lavoro di ufficio) o intangibile (ad esempio conoscenza).
L’obiettivo principale della sicurezza delle informazioni è la protezione
equilibrata della riservatezza, dell’integrità e della disponibilità dei dati pur
mantenendo l’attenzione sull’attuazione efficiente delle politiche, il tutto
senza ostacolare la produttività dell’organizzazione.
Ciò è ampiamente raggiunto attraverso un processo di gestione del rischio strutturato che prevede:
- Identificazione delle informazioni e delle risorse correlate, oltre a potenziali minacce, vulnerabilità e impatti
- Valutare i rischi
- Decidere come affrontare o trattare i rischi, per evitare, mitigarli, condividerli o accettarli;
- Dove è richiesta la mitigazione del rischio, selezionando o progettando appropriati controlli di sicurezza e implementandoli
- Monitorare le attività, apportando le modifiche necessarie per affrontare eventuali problemi, cambiamenti e opportunità di miglioramento.
Tramite consulenti specializzati e dedicati, la Zucchini-IT può supportare la tua azienda nell’impostazione di una secuirity best practice in grado si proteggere i tuoi dati e processi.