| |
l'Information
Security Manager
È sicuramente uomo d'azienda. Tuttavia
la possibilità di trovare al proprio interno una figura
che sia depositaria di una molteplicità di conoscenze e
competenze - sia relativamente alla complessità del sistema
informativo aziendale sia dal punto di vista organizzativo,
procedurale, legale e di conformità, per esempio, agli standard
internazionali - appare improba.
Nella consapevolezza dell'esistenza di differenti attività
proprie dell'Information Security Management, quali:
|
|
la gestione di
tutti gli aspetti riguardanti la progettazione e realizzazione
dell'infrastruttura tecnologica preposta alla sicurezza
dei dati, dall'acquisto all'installazione, configurazione
ed aggiornamento di tutti gli strumenti specifici; |
|
|
l'individuazione
delle procedure interne volte a garantire la sicurezza
del patrimonio informativo (autenticazione, livelli
di accesso, back-up dei dati, aggiornamento antivirus,
ecc.); |
|
|
la redazione di
idonee procedure di reazione ad anomalie e di possibili
attacchi … |
si può pensare
ad un Responsabile dei Sistemi informativi, quindi sicuramente
competente quanto agli aspetti tecnici, il quale possa avvalersi
di società di consulenza specializzate:
|
|
nel security
management che provvedano alla progettazione
ed implementazione dell'infrastruttura tecnologica,
|
|
|
nella
Privacy per la più idonea interpretazione e
rispetto delle prescrizioni di cui al D. Lgs. 196/03, |
|
|
nell'osservanza
ed applicazione della norma BS 7799
ai fini della certificazione del Sistema di Gestione
della Sicurezza delle Informazioni dell'azienda.
|
| |
|
 |
