CISOaaS
#Fractional
17.      La sicurezza delle Terze-Parti e la sicurezza dell’azienda.
By Roberto Perelli | |
Le aziende affidano la protezione delle informazioni sui loro clienti, la reputazione, le finanze e la loro continuità operativa a partner e fornitori, ovvero a Terze-Parti.
16. Servizi e Prodotti di sicurezza, quali scegliere
By Roberto Perelli | |
È noto che la Sicurezza delle Informazioni è fatta da PERSONE, PROCESSI e TECNOLOGIA, esattamente in questo ordine, perché PERSONE e PROCESSI determinano le soluzioni tecnologiche necessarie.
15. Internet security awareness e training
By Roberto Perelli | |
Internet security awareness or Cyber security awareness significa "consapevolezza della sicurezza informatica o cyber” ovvero la conoscenza ed il comportamento delle persone di un'organizzazione nei confronti della protezione dei beni fisici e soprattutto informativi di tale organizzazione.
14. Gestione delle identità e degli accessi.
By Roberto Perelli | |
La Sicurezza delle Informazioni assoluta si otterrebbe isolandole da qualunque accesso: in questo modo però non sarebbero utili a nessuno.
13. La Classificazione delle informazioni
By Roberto Perelli | |
La ragione di esistenza del Programma di Sicurezza delle Informazioni è mettere in sicurezza le Informazioni dell’Azienda, ma per proteggere qualcosa è necessario sapere che esiste e cos’è.
12. Policy (Regolamenti), Standard e Procedure di Sicurezza.
By Roberto Perelli | |
Policy, Procedure e Standard sono elementi imprescindibili del Programma di Sicurezza ma affinché siano utili, devono essere perfettamente aderenti alla realtà ed alle esigenze dell’Azienda per questo motivo sono quasi sempre le attività prioritarie del Fractional CISO nell’Azienda.
11. Il Disaster Recovery.
By Roberto Perelli | |
Obiettivo: sopravvivere, lavorare e riprendersi da disastri maggiori e minori che colpiscono i reparti e le interazioni con altre parti dell'Azienda.
10. Il BACKUP, sembra facile …
By Roberto Perelli | |
Disporre di backup effettivamente affidabili e adeguati alle esigenze è fondamentale per la sicurezza delle informazioni dell’Azienda.