Security risk management. Progettare e implementare un'efficace sicurezza delle informazioni in azienda

La crescita e il successo di ogni azienda dipendono da un utilizzo sicuro e profittevole delle tecnologie dell’informazione (IT). Al contempo, ogni azienda trae beneficio da un approccio unico verso la gestione del rischio (risk management), la sicurezza e il controllo. Le istanze del networking globale, inoltre, portano continue opportunità alle aziende, richiedendo però una rispondenza agli obblighi normativi e agli standard industriali, anche nell’ambito della sicurezza.
Diventa quindi arduo analizzare e definire gli investimenti nella sicurezza IT e nei controlli: in questa decisione, le aziende devono considerare il modo migliore per offrire flessibilità a clienti e partner, assicurando al contempo che le informazioni e i sistemi critici siano messi in sicurezza.
Sebbene il management esecutivo abbia la responsabilità di considerare e rispondere a queste richieste, il top management dovrà rendere la sicurezza delle informazioni una parte intrinseca della governance, preferibilmente integrata nei processi che governano l’IT.
Fattori come la proliferazione di minacce alla sicurezza delle informazioni sempre più complesse, sofisticate e globali e le richieste di adeguamento (o compliance) a una pletora di normative e standard industriali in tutto il mondo, stanno conducendo le aziende verso una visione più strategica della sicurezza delle informazioni (information security). Questo libro vuole costituire una guida per consentire ai manager di trovare la strada in questo labirinto di problematiche, attraverso un processo di consapevolezza e di implementazione di best practice riconosciute a livello internazionale, come vengono definite ad esempio negli standard ISO/IEC della serie 27000.