Sicurezza: aspetto tecnologico o organizzativo?

Stavo facendo alcune riflessioni sulla sicurezza delle organizzazioni e mi domandava se questa era più un aspetto tecnico o organizzativo. Sicuramente ci sono entrambe le componenti e non si può prendere da nessuna delle due, ma qual'è (se c'è) quella predominante o più importante? E' più importante un firewall che protegge il perimetro della nostra rete o la struttura che lo gestisce e ne valuta le regole? E' più importante un vulnerability assessment/penetration test o il trattamento dei rischi individuati?

Faccio un po' di ricerca bibliografica e dei ragionamenti su e ci ritorno sopra. Se volete commentare la vostra opinione mi fa piacere.

Share

Rispondi