Le organizzazioni dipendono sempre di più dai dati che trattano.
La sicurezza dei dati rappresenta quindi una priorità per qualsiasi organizzazione grande o piccola.
Le scelte in merito alle misure di sicurezza da adottare per la protezione dei dati dovrebbero essere fatte in base ad una attenta valutazione circa i rischi e le minacce che insistono sui dati da proteggere. Non esiste una soluzione adatta a tutti ma ogni organizzazione necessita della propria soluzione.
La sicurezza delle informazioni comporta l’applicazione e la gestione di misure di sicurezza adeguate e proporzionate al contesto di riferimento, che possono implicare la considerazione di una vasta gamma di minacce, con l’obiettivo di garantire il raggiungimento e mantenimento nel tempo degli obiettivi di business e di sicurezza, anche in situazioni avverse, riducendo al minimo l’impatto di eventuali incidenti relativi alla sicurezza delle informazioni.
L’analisi dei rischi aziendali è patrimonio delle organizzazioni a tutti i livelli. Viene descritta una metodologia sistemica per la valutazione dei rischi. Tale valutazione utilizza più variabili (asset, minacce, controlli) collegate tra di loro che permettono di avere una visione globale dei dati. I dati devono quindi essere raccolti e gestiti in modo corretto considerando il Risk Management come un processo strategico dell’azienda.
L’analisi dei rischi da noi proposta si basa su criterio ISO 27001 (gestione dei rischi nei sistemi informativi con approccio per processi) Include aspetti relativi alla sicurezza logica, fisica ed organizzativa. Vuole dimostrare la conformità e l’efficacia delle scelte organizzative e delle attività operative poste in atto per garantire la riservatezza, l’integrità e la disponibilità delle informazioni.