Information security in azienda
Autore: Costabile Gerardo
Editore: Experta
Data di Pubblicazione: 2008
Collana: Azienda e professioni
ISBN: 8860211409
ISBN-13: 9788860211408
Pagine: XVII-320
Dopo una sintetica presentazione della funzione di Information Security Governance, il volume illustra quelle che sono le principali linee guida da seguire nella stesura e nell’aggiornamento di policy, standard e procedure in materia di sicurezza delle informazioni, nonché quelle necessarie per la verifica della loro corretta applicazione e l’individuazione delle relative contromisure.
Il volume affronta poi, nell’ordine, i seguenti argomenti:
- Analisi dei rischi e informazioni
- Le corporate information security policy
- Sicurezza e management dei database aziendali
- Classificazione e tutela delle informazioni aziendali classificate
- Identity management
- Distruzione delle informazioni
- Backup dei dati
- Accessi in mobilità ai servizi aziendali
- La videosorveglianza in azienda
- Sicurezza e biometria in azienda
- Virus e antivirus in azienda
- Sicurezza fisica e logica dei sistemi IT nelle sale server
- La sicurezza della rete TLC aziendale
- Norme per il corretto utilizzo delle risorse informative aziendali da parte dei dipendenti e controlli difensivi
- Internet e posta elettronica in azienda
- Monitoraggio delle policy aziendali: case study sulle cartelle condivise e sui sistemi antivirus aziendali
- Alcuni standard e certificazioni di sicurezza BS 7799, ISO 27001 e PCI/DSS.
Personalmente ho trovato in questo libro un buon punto di partenza per affrontare la tematica dell’information security da una nuova prospettiva. Molto utili in particolare il capitolo su Internet e posta elettronica, con l’approfondimento sul rapporto tra privacy dei lavoratori e necessità dell’azienda, e la parte finale del volume in cui vengono riportate tutte le norme, gli standard e le best practice a cui fare riferimento in ambito information security e privacy.