Sicurezza dell’informazione

 Sicurezza dell’informazione

Il tema della sicurezza dell’informazione e della sicurezza informatica è al centro dell’attività di un gruppo di lavoro della CSI composto da specialisti in sicurezza dell’informazione e revisione informatica.

Il gruppo di lavoro è incaricato di formulare regole di buone prassi in materia di Information Security Management System (ISMS) tenendo conto anche degli aspetti legati alla protezione dei dati e alla revisione interna. Per proteggere i sistemi informatici non basta ricorrere a soluzioni tecnicamente avanzate. Un livello di sicurezza adeguato può essere garantito e mantenuto solo se tutti gli interessati procedono in maniera organizzata e secondo un piano ben definito. Per implementare e monitorare adeguatamente le misure di sicurezza occorre un approccio sistematico. Questo compito di pianificazione, direzione e controllo viene chiamato «Information Security Management» o IS-Management. In linea di principio, si tratta della protezione dei dati archiviati in formato digitale e non di misure di sicurezza connesse con i documenti cartacei né di regolamentazioni e indicazioni relative a dichiarazioni verbali.