(Sintesi del contributo Consulthink S.p.A. all’interno del Rapporto Clusit 2023) Cosa può fare la Enterprise Architecture (EA) a supporto della Information Security? Prima di tutto occorre intendersi sul significato di Enterprise Architecture e che rapporti ha con la Security Architecture. Quindi è importante analizzare il meta-modello informativo disponibile e come questo possa essere utilizzato ...
4
Il ruolo dell’Information Security è quello di coordinare le iniziative di sicurezza rispetto ai programmi aziendali e agli obiettivi di business, assicurando che gli asset informativi e le tecnologie siano adeguatamente protetti proprio in funzione degli obiettivi di business definiti dalla Direzione Aziendale. Quindi l’esigenza primaria dell’Information Security è quella di conoscere il business dell’azienda ...
1
Nei primi mesi del 2022 l’Associazione Italiana di esperti in Infrastrutture Critiche (AIIC), con il contributo di Consulthink, ha realizzato e pubblicato lo studio dal titolo “ICE, ICN, OSE, OSF... La disciplina normativa della criticità”, con l’obiettivo di sostenere l’attività di ricerca e sensibilizzazione degli addetti ai lavori alla sicurezza informatica e ai suoi principali ...
1
Tra le principali novità del GDPR troviamo il principio di responsabilizzazione (accountability) che pone in capo al Titolare l’obbligo di valutare i rischi di impatto che il trattamento può avere sulla libertà e sui diritti degli interessati e individuare, di conseguenza, le misure tecniche e organizzative adeguate a mitigare tali rischi. Chi lavora nell’information Security ...