Il ruolo dei framework normativi volontari

Introduzione alla sicurezza dei dati

Angeline Corvaglia

Founder & Digital Transformation Specialist

Framework volontari vs obbligatori

icona framework normativi volontari

Framework normativi volontari

  • Non legalmente vincolanti
  • Offrono supporto più ampio alle organizzazioni
  • Linee guida flessibili
  • Soddisfano esigenze specifiche di sicurezza dei dati

icona regole di conformità

Regole e normative di conformità obbligatorie

  • Legalmente vincolanti
  • Prescrittive
  • Puntano a ottenere un risultato specifico
Introduzione alla sicurezza dei dati

Framework normativi noti

  • Control Objectives for Information Technology (COBIT)
  • ISO 27001
  • National Institute of Standards and Technology Cybersecurity Framework (NIST CSF)

Framework per gestire i rischi informatici e proteggere i dati

icone esempi di framework

Introduzione alla sicurezza dei dati

Cos’è NIST CSF?

icona NIST CSF

  • Gestire il rischio informatico
  • Best practice raccomandate
  • Linguaggio e approccio comuni
  • Cinque funzioni: identificare, proteggere, rilevare, rispondere, ripristinare
Introduzione alla sicurezza dei dati

Funzione 1: identificare

icona NIST CSF identificare

Riconoscere gli asset più critici dell’organizzazione e capire i rischi potenziali

Valutazioni del rischio approfondite per trovare:

  • Vulnerabilità
  • Minacce potenziali

Esempi di minacce:

  • Data breach
  • Attacchi malware
  • Tentativi di accesso non autorizzato
Introduzione alla sicurezza dei dati

Funzione 2: proteggere

icona NIST CSF protezione

Implementare salvaguardie adeguate per i dati critici e i rischi associati

Esempi:

  • Controlli di accesso utente
  • Tecniche di cifratura
  • Prevenzione della perdita di dati
Introduzione alla sicurezza dei dati

Funzione 3: rilevare

icona NIST CSF rilevare

Implementare monitoraggio continuo per scoprire potenziali minacce e violazioni

Strumenti e tecnologie di sicurezza monitorano:

  • Traffico di rete
  • Attività utente
  • Prestazioni di sistema
Introduzione alla sicurezza dei dati

Funzione 4: rispondere

icona NIST CSF rispondere

Un piano di risposta agli incidenti ben definito durante un incidente di cybersecurity

Il piano dovrebbe includere procedure chiare per:

  • Identificare
  • Contenere
  • Eradicare
  • Processo di comunicazione trasparente
Introduzione alla sicurezza dei dati

Funzione 5: ripristinare

icona NIST CSF ripristinare

Ripristinare rapidamente ed efficientemente sistemi, dati e capacità

Procedure di backup e recovery ben testate

Introduzione alla sicurezza dei dati

I framework volontari sono un’arma segreta contro le minacce informatiche

  • Aumentano la consapevolezza
  • Aiutano a pianificare le difese
  • Guidano l’allocazione delle risorse
  • Assicurano la conformità
  • Abilitano il miglioramento continuo

icona framework volontari

La scelta del miglior framework dipende da esigenze, profilo di rischio e settore

  • Dimensione dell’organizzazione
  • Tipo di dati trattati
  • Requisiti normativi
  • Budget
Introduzione alla sicurezza dei dati

Passons à la pratique !

Introduzione alla sicurezza dei dati

Preparing Video For Download...