Archivi tag: sicurezza delle informazioni

Agile Service Management

Questa mattina andando a lavoro in macchina ho fatto una riflessione sull'ITSM, cloud computing, mobile, Apps, ecc.

Devo fare una breve premessa che parte dal project management e dai suoi albori ed evoluzioni subite. Il Project Management è nato nel mondo tradizionale, in un libro di Nepi sul Project Management che ho letto diversi anni fa', nella parte introduttiva dice che i primi esempi di progetti sono le costruzioni delle piramidi di Egitto (se vogliamo essere pignoli potremmo anche andare più indietro). I metodi tradizionali di gestione dei progetti sono "statici", cioè decido cosa voglio, lo progetto, valuto il progetto, lo approvo, lo costruisco. Stessa cosa nel primo sviluppo software, tipo il modello di sviluppo a cascata.

Continua la lettura di Agile Service Management

Share

Sicurezza delle informazioni nell’era del digitale

L'Ordine degli Ingegneri di Roma è fatto un bel progetto editoriale che ha portato ad una nuova rivista trimestrale dell'Ordine IORoma. Il Direttore Editoriale è il Consigliere dell'Ordine Dott. Ing. Francesco Marinuzzi. Il primo numero è disponibile in formato elettronico qui. Come Commissione "Sicurezza Informatica" dell'Ordine abbiamo scritto un articolo dal titolo "Sicurezza delle informazioni nell'era del digitale" l'articolo lo trovate a pag. 28 della rivista. Ho avuto l'onore di scriverlo insieme alla collega Ing. Giovanna Garritano. L'articolo ha un taglio volutamente divulgativo e non tecnico visto il target prettamente non del settore informatico e telecomunicazioni.

Non voglio qui riportare una sintesi dell'articolo che, se volete, potete leggere integralmente sulla rivista oltre agli altri articoli presenti anch'essi molto interessanti. Voglio riportare un po' il concetto di fondo che ci ha ispirati nella redazione dell'articolo. Il concetto di fondo che abbiamo voluto provare a trasmettere è stato quello di essere noi stessi attori principali della sicurezza e non aspettarsi che la sicurezza cada dall'alto. Continua la lettura di Sicurezza delle informazioni nell’era del digitale

Share

SMART “X”, che pericoli?

Si sente sempre più spesso parlare di apparati SMART, SMART-TV, SMART-DVD/BluRay, SMART-car, SMART-city, ecc. Abbiamo sempre più dispositivi che diventano "intelligenti" e si connettono alla rete domestica e ad Internet.

Questa evoluzione delle nostre case, dei nostri apparati domestici e non solo ovviamente ci porta molti vantaggi ma anche dei pericoli. Ma che genere di pericoli? Molti penseranno "che pericoli, è soltanto un televisore o altro". Provo a spiegarmi, che cos'è un apparato SMART? Un apparato SMART è un apparato a cui viene aggiunta dell'intelligenza e delle funzionalità non proprie dell'apparato in versione "classica", il problema risiede nel come gli viene aggiunta questa intelligenza. Continua la lettura di SMART “X”, che pericoli?

Share

Il Cloud Computing annulla l’ICT come oggi lo conosciamo?

Poco tempo fa stavo tendendo un corso ITIL Foundation e al termine un alunno mi ha detto "comunque questo a breve non servirà più perché adesso c'è il cloud". Non ricordo le parole esatte ma il senso era questo. In quel momento gli ho spiegato che non è così e che cambia solo chi applica cosa. Ci ho ripensato un po' su e credo che questo pensiero sia comune a molti, adesso c'è il cloud e le cose sono diverse.

ITIL (più correttamente l'ITSM in generale) e cloud computing vanno molto d'accordo fra di loro, anzi se volete il cloud computing, anche se si chiama in un modo diverso e con un nome molto meglio indirizzato al marketing di quello che è l'IT Service Management, è proprio un'espressione dell'ITSM. Alcuni penseranno "ma che cavolo sta dicendo questo?". In parte avevo affrontato questa cosa in un vecchio post proprio sul cloud computing. Qui ho inserito la spiegazione dei servizi secondo ITIL, comunque riporto la definizione di servizio di ITIL:

“Un servizio è un mezzo attraverso il quale fornire valore ai clienti, facilitando il raggiungimento dei risultati che essi vogliono conseguire senza che se ne assumano i relativi costi e rischi.”

Riporto anche la definizione di cloud computing data dal NIST:

"Cloud computing is a model for enabling ubiquitous, convenient, on-demand network access to a shared pool of configurable computing resources (e.g., networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction."

Continua la lettura di Il Cloud Computing annulla l’ICT come oggi lo conosciamo?

Share

ITIL come supporto all’analisi dei rischi

Qualche anno fa' avevo iniziato un Gruppo di Lavoro in itSMF Italia per analizzare le relazioni fra ITIL ed alcuni aspetti dell'information security e, come primo step, stavamo ragionando delle relazioni con l'analisi dei rischi. Avevamo scelto di partire dall'analisi dei rischi perché era un ambito ben determinato dell'information security e perché è un aspetto molto diffuso e che ha molti trigger.

Il lavoro del GdL si è poi interrotto per vari motivi, adesso stavo provando a riprendere in mano il documento e concluderlo. E' un lavoro interessante perché individua punti di unione e di supporto che a molti non sono visibili fra l'IT Service Management e l'Information Security. Questi due "mondi" non sono per nulla separati come sembra a molti ma si intrecciano molto fra di loro e ognuno attiva l'altro e ne è di supporto.

Dovrei riuscire a chiudere il lavoro per l'estate e pubblicarlo sia qui che sul sito di itSMF Italia, aspetto carino dell'impostazione che avevamo dato all'epoca con il GdL è che c'è una prima parte che spiega i due ambiti (ITIL e l'analisi dei rischi) quindi ha anche un aspetto didattico se si vuole.

Share