TOPICS

• Gli investimenti in sicurezza tengono, nonostante la crisi
  L'approccio all'IT security non è cambiato, a dispetto del contesto di mercato. Le aziende puntano al consolidamento delle risorse e c'è un forte desiderio di virtualizzazione. I risultati di una ricerca Fortinet presso 100 imprese italiane.
• ICT Security, cresce la consapevolezza in azienda
  Nonostante la crisi, i budget allocati crescono nel 48% dei casi. E ben il 14% delle imprese ha una struttura dedicata con oltre 10 persone. Uno scenario in continua evoluzione, come risulta dall'Osservatorio Information Security Management.
• Un ruolo manageriale nel futuro degli ingegneri della sicurezza
  Questo è quanto prospettano gli analisti Gartner, secondo i quali le richieste di assunzione nell'ambito dell'IT security si concentrano sulle strategie di gestione del rischio. E anche la vulnerabilità diventa un servizio.
• Il ruolo strategico dell'Identity Access Management
  Tenere traccia dei dipendenti e conformare i diritti di accesso delle varie posizioni impiegatizie assume un ruolo strategico nelle aziende di grandi dimensioni. E può avere un importante impatto sulla produttività e sul contenimento dei costi.
• Se i dipendenti ignorano le policy di sicurezza
  Con sempre maggiore frequenza, e spesso senza le adeguate precauzioni, viene lasciata libertà al personale di utilizzare a casa notebook o dispositivi mobili. Il difficile snodo fra sicurezza, TCO e facilità d'uso.
• Sicurezza Ict? Le presento il responsabile
  La funzione esiste nel 78% delle aziende italiane e nella maggior parte dei casi il manager riporta direttamente al Cio. L'analisi della School of Management del Politecnico di Milano e Cefriel.
• Le regole fondamentali per la sicurezza in azienda
  Venticinque fornitori di soluzioni a confronto. Con l'obiettivo di trasformare la security in un asset aziendale che il Cio possa padroneggiare e gestire.
• Lavorare nel settore della sicurezza
  Terzo studio di Idc sullo stato dei professionisti di security. Ormai è chiaro che per fare sicurezza non basta la tecnologia, ma ci vuole la consapevolezza del management.

TIPS

• Migliorare la sicurezza nelle applicazioni Web open source
  Sono sempre più diffuse in ambito aziendale e di conseguenza diventano sempre più interessanti anche per i cracker. Che spesso hanno vita facile nel raggiungere il "cuore" dell'organizzazione. Per questo è importante saper erigere barriere adeguate.
• Come rimuovere i rootkit dalla vostra organizzazione
  Attraverso il controllo del sistema operativo sottostante, i rootkit sono spesso in grado di mascherare la loro presenza di tradizionali software antivirus. In questo articolo, entreremo nel dettaglio della prevenzione, identificazione e recupero.
• Sicurezza It, i consigli per "educare" il personale
  Primo punto: non confondere "educazione" con "formazione". Nella security non bisogna infatti trascurare la dimensione "umana" spesso sacrificata sull'altare della tecnologia. I suggerimenti di Kaspersky Labs.
• Otto cose da fare per una sicurezza Ict di successo
  Gartner Group disegna un framework per gestire la security in azienda. Per evitare errori meglio una serie di operazioni equilibrate, piuttosto che un singolo grosso intervento su un'unica area.
• Risk management, i sette consigli di Gartner
  Le corrette procedure per individuare, valutare e gestire i rischi. Con la raccomandazione di avere un approccio proattivo al problema: bisogna gestire gli eventi negativi, non esserne in balia.
• Sette consigli per proteggere le reti storage
  Le regole di buon senso stilate da Unisys per una protezione minima dei sistemi aziendali.
• Come dimostrare il ritorno dell'investimento in sicurezza
  Il ROI non basta più. Tramite i tool Six Sigma è possibile fornire al top management una prova tangibile in termini economici del beneficio di una strategia di sicurezza.

LEARNING GUIDE

• Come stilare la documentazione di base per la sicurezza della propria rete
  I cinque punti fondamentali da considerare per stilare un documento utile in molti occasioni: dal ripristino in caso di malfunzionamenti, all'operatività quotidiana..
• Come calcolare il Roi della sicurezza It
  Aiea, Clusit e Oracle propongono "Rosi", un metodo per valutare gli investimenti in security. Che non va considerata e gestita come una voce di costo.
• Risk management, costruire un framework in cinque passi
  Ecco come mettere a punto un efficace piano per la valutazione e la gestione del rischio. Essenziale è saper misurare in modo adeguato il livello di sicurezza dell'azienda, ma anche fa rispettare precise policy.
• Organizzare le procedure di sicurezza
  Centralizzare o decentralizzare le operation di security? Analizziamo vantaggi e svantaggi di entrambe le scelte per vedere quale meglio si potrebbe adattare alle vostre esigenze.
• Un framework per l'information risk management
  La checklist delle cose da fare. Fondamentale è lo studio e la pianificazione di precise policy aziendali, che prevedano controlli per le persone, i processi e le tecnologie.

WHITE PAPER

• Rischio e conformità, i primi passi verso la sicurezza
  Per creare un vero "cruscotto" di controllo è necessario comprendere come valutare la security. In questo articolo, gli step fondamentali: dalle metriche, ai vettori d'attacco..
• Guida alla prevenzione del crimine informatico
  Da Kaspersky Lab una una guida pratica per aiutare gli utenti di internet a proteggersi dalle minacce del crimine informatico.
• Dal rischio all'opportunità
  Anche i migliori team di sicurezza IT non possono garantire a un'azienda una totale invulnerabilità alle minacce di security. Proprio per questo, è importante conoscere le vulnerabilità insite nell'infrastruttura e, allo stesso tempo, focalizzarsi sull'IT security incident management.
• Forward into the Future of IT Security
  La gestione della sicurezza viene spesso vista in termini di virus, attacchi di cracker e accessi non autorizzati. In realtà l'approccio "integrato" nei confronti della sicurezza IT consente di creare un'infrastruttura che aiuta anche a far crescere il business nella sua totalità. Vediamo come.
• Gestire i rischi della sicurezza informatica
  Questo documento prende in esame gli elementi essenziali di un programma aziendale di risk management e tratta le diverse metodologie possibili in base al tipo di rischio e al livello di tolleranza ritenuto accettabile.

L'ESPERTO RISPONDE

• L'amministratore di sistema secondo il Garante della Privacy
• Come si integra la funzione sicurezza all'interno dei sistemi informativi?
• Organizzazione aziendale, definire ruoli e responsabilità in fatto di sicurezza
• Top management e sicurezza, un rapporto complicato
• Linee guida per controllare gli accessi
  

GLOSSARIO

• Risk management

Stampa Invia un commento Invia questo articolo