ADA.14.01.18 Sviluppo della Strategia per la Sicurezza Informatica (D1)
Questa scheda fa riferimento solo a un risultato atteso dell'area di attività. Per consultare la scheda completa di tutti i risultati attesi clicca qui
Documenti
Dimensioni
Casi
Sviluppare la strategia aziendale per la Sicurezza Informatica individuando la visione generale, gli obiettivi, i target e le misure, sulla base delle ricerche e analisi precedentemente condotte in tema di requisiti legali, best practice e posizionamento aziendale
Grado di complessità 2Eseguire un'analisi del rischio che evidenzi, sulla base di una scala di importanza, le minacce e le vulnerabilità dell'Ecosistema legale, normativo e di business (in quest'ultimo caso, individuando l'evento, le probabilità che questo accada, e l'eventuale danno), finalizzata alla formalizzazione di un piano di trattamento del rischio che preveda l'esecuzione di attività rispetto ai pilastri fondamentali della Sicurezza Informatica (People, Process & Technology)
Grado di complessità 2Individuare i riferimenti normativi (es. Direttiva NIS e Regolamento Generale sulla Protezione dei Dati) attraverso un'attenta ricerca delle fonti istituzionali
Grado di complessità 1Individuare, attraverso un'ampia attività di ricerca, best practice (es. ITIL, COBIT, ecc.) per poter adottare elevati standard in merito alla Sicurezza Informatica all'interno dell'azienda
Grado di complessità 1Analizzare i requisiti di business tipici dell'organizzazione considerata per allineare le strategie, in termini di Sicurezza Informatica, a tali requisiti di business (ISO/IEC 27001, ISO/IEC 20000, ISO 22301, ecc.)
Grado di complessità 1Rimodulare la strategia per la Sicurezza Informatica sulla base dei risultati di monitoraggio
Grado di complessità 3Analizzare dati di security analytics (es. threat detection, riconoscimento di cyber attacchi, ecc.), modificando, in caso di risultati poco soddisfacenti, i tools utilizzati
Grado di complessità 3Rilevare ed analizzare i dati inerenti all'applicazione della strategia definita, secondo le modalità automatizzate di Information Security Continuous Monitoring (ISCM)
Grado di complessità 2Tenere traccia dell'evoluzione normativa nazionale ed europea sulla Sicurezza Informatica e, sulla base di ciò, modificare la strategia aziendale
Grado di complessità 1Tenere traccia dell'evoluzione delle best practice in merito alla Sicurezza Informatica, ad esempio, attraverso la partecipazione a convegni di disseminazione di informazione organizzati da istituti di ricerca riconosciuti, trasmettendo al team aziendale preposto i risultati presentati in modo da valutare un eventuale aggiornamento della strategia
Grado di complessità 1Fonti
- Direttiva (UE) 2016/1148 del Parlamento europeo e del Consiglio, del 6 luglio 2016, recante misure per un livello comune elevato di sicurezza delle reti e dei sistemi informativi nell'Unione https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=CELEX%3A32016L1148
- Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati) https://eur-lex.europa.eu/legal-content/IT/TXT/?uri=celex%3A32016R0679
- European e-Competence Framework https://www.ecompetences.eu/
- Franchi, A. (2020). Effetti dell'implementazione di sistemi di gestione della sicurezza delle informazioni sulla sicurezza informatica aziendale reale e percepita, Department of Business Administration program at Selinus University
- SITOGRAFIA
- https://www.iso.org/isoiec-27001-information-security.html
- https://www.isaca.org/resources/cobit
- https://www.agendadigitale.eu/sicurezza/cyber-security-cosi-impostiamo-la-strategia-corretta-in-azienda/
- https://www.cybersecurityframework.it/
- https://www.cybersecurity360.it/soluzioni-aziendali/information-security-continuous-monitoring-le-linee-guida/
