Archivi tag: risk analysis

Sicurezza delle informazioni nell’era del digitale

L'Ordine degli Ingegneri di Roma è fatto un bel progetto editoriale che ha portato ad una nuova rivista trimestrale dell'Ordine IORoma. Il Direttore Editoriale è il Consigliere dell'Ordine Dott. Ing. Francesco Marinuzzi. Il primo numero è disponibile in formato elettronico qui. Come Commissione "Sicurezza Informatica" dell'Ordine abbiamo scritto un articolo dal titolo "Sicurezza delle informazioni nell'era del digitale" l'articolo lo trovate a pag. 28 della rivista. Ho avuto l'onore di scriverlo insieme alla collega Ing. Giovanna Garritano. L'articolo ha un taglio volutamente divulgativo e non tecnico visto il target prettamente non del settore informatico e telecomunicazioni.

Non voglio qui riportare una sintesi dell'articolo che, se volete, potete leggere integralmente sulla rivista oltre agli altri articoli presenti anch'essi molto interessanti. Voglio riportare un po' il concetto di fondo che ci ha ispirati nella redazione dell'articolo. Il concetto di fondo che abbiamo voluto provare a trasmettere è stato quello di essere noi stessi attori principali della sicurezza e non aspettarsi che la sicurezza cada dall'alto. Continua la lettura di Sicurezza delle informazioni nell’era del digitale

Share

ITIL come supporto all’analisi dei rischi

Qualche anno fa' avevo iniziato un Gruppo di Lavoro in itSMF Italia per analizzare le relazioni fra ITIL ed alcuni aspetti dell'information security e, come primo step, stavamo ragionando delle relazioni con l'analisi dei rischi. Avevamo scelto di partire dall'analisi dei rischi perché era un ambito ben determinato dell'information security e perché è un aspetto molto diffuso e che ha molti trigger.

Il lavoro del GdL si è poi interrotto per vari motivi, adesso stavo provando a riprendere in mano il documento e concluderlo. E' un lavoro interessante perché individua punti di unione e di supporto che a molti non sono visibili fra l'IT Service Management e l'Information Security. Questi due "mondi" non sono per nulla separati come sembra a molti ma si intrecciano molto fra di loro e ognuno attiva l'altro e ne è di supporto.

Dovrei riuscire a chiudere il lavoro per l'estate e pubblicarlo sia qui che sul sito di itSMF Italia, aspetto carino dell'impostazione che avevamo dato all'epoca con il GdL è che c'è una prima parte che spiega i due ambiti (ITIL e l'analisi dei rischi) quindi ha anche un aspetto didattico se si vuole.

Share

Presentazioni fatte in giro per l’Italia

Sotto la pagina "Chi sono" ho inserito una sezione che raccoglie le presentazioni che ho fatto un po' in giro e nel corso del tempo. Sono relative a diverse tematiche che spaziano dall'information security alla remote presence in ambito sanitario passando per le varie sfaccettature dell'IT Service Management.

Penso che possa essere di interesse per qualcuno ma lo è soprattutto per me in quanto mi sta "costringendo" a ricostruire e ritrovare diverse cose che avevo fatto molto tempo fa.

Se volete andare direttamente cliccate qui.

Share