La sicurezza dell’informazione

di di Ioanis Tsiouras |

Dal sistema di gestione alla sicurezza dei sistemi informatici. Le norme BS 7799-2 e ISO/IEC 15408 (Common Criteria)

BIBLIOTECH


La sicurezza dell'informazione

Franco Angeli, Roma 2004
Pagine 224
ISBN 88-464-5084-1 
Prezzo 21.00

 

È ormai un dato di fatto che nell’ambito del business le informazioni, i dati, i sistemi e le persone che lo supportano sono beni per l’organizzazione, alla pari di altre risorse aziendali, ed hanno un valore per l’impresa. Ogni organizzazione, al fine di assicurare la continuità del business, di ridurre le perdite attraverso la prevenzione, di minimizzare l’impatto degli eventuali incidenti e di massimizzare il ritorno dell’investimento e le opportunità di business, è costretta a proteggere adeguatamente i propri beni informativi. A tal fine è necessaria la realizzazione di un sistema di gestione per la sicurezza dell’informazione (SGSI). Tale sistema è quella parte del sistema di gestione basata sull’approccio del rischio del business, per stabilire, attuare, far funzionare, monitorare, riesaminare, mantenere e migliorare la sicurezza dell’informazione. 

 

Oltre ad offrire una visione dettagliata dei concetti principali della sicurezza dell’informazione, dei requisiti, del quadro legislativo e normativo il testo fornisce una linea guida per la progettazione e la realizzazione del sistema di gestione per la sicurezza dell’informazione conforme alla norma BS 7799: 2002. Specificando la differenza tra i requisiti del sistema di gestione per la sicurezza dell’informazione e i requisiti di sicurezza nelle applicazioni IT secondo la ISO/IEC 15408.

 

Il libro si rivolge ai responsabili del SGSI, ai responsabili dei servizi di sicurezza, ai valutatori, ai progettisti di prodotti e sistemi IT, agli amministratori dei sistemi informativi, ai consulenti, ma soprattutto ai manager delle organizzazioni che hanno il compito di definire la politica e gli obiettivi per la sicurezza dell’informazione.
(dalla quarta di copertina)

 

Ioanis Tsiouras, ingegnere, Managing Director della TS Consulting e consulente di direzione. Le sue esperienze trovano consensi internazionali sull’eccellenza nel business. Oltre ad aver partecipato a numerose conferenze è autore per i nostri tipi di Guida alla certificazione ISO 9000 per le organizzazioni utenti e le aziende di informatica.