In Evidenza

Contenuti

Servizi

Prodotti

Login

Tweet recenti ...

By A Web Design Company

Home Documenti Formazione

Documenti

Security

La sicurezza dei sistemi informatici e quella dei sistemi informativi sono due discipline intimamente legate. In questa categoria seguiamo tutti gli sviluppi della prima a supporto della seconda ma anche aspetti organizzativi che le impattano entrambe.

Agenti e sicurezza nelle reti-1^ parte: introduzione

Ultima modifica il Martedì, 27 Ottobre 2009 06:26 | Stampa | Email | Visite: 1936

Agenti e sicurezza nelle reti

Prima parte: introduzione

Premessa

keybWeb128x96Difendere una rete di comunicazione non è semplice. Le ragioni di questa non semplicità nascono da una contraddizione tra la natura intrinsecamente distribuita del problema e la gestione centralizzata del suo controllo.

L’attacco ad una rete di comunicazione può avvenire (nel senso del manifestarsi dei sintomi di attacco) in un punto qualunque della rete stessa. La centralizzazione in un SOC (Security Operation Center) rende tale struttura e le sue linee di comunicazione con l’esterno un bersaglio molto appetibile che, se venisse centrato, porterebbe alla totale impossibilità di difendersi da un attacco.

I sintomi di un attacco sono spesso significativi solo se analizzati da un punto di vista di insieme piuttosto che singolarmente. Tutti i sistemi non distribuiti di rilevamento di intrusioni (Intrusion Detection System o IDS) quando agiscono in via preventiva, ossia bloccando l’attacco sul nascere, sono soggetti ad un alto tasso di falsi positivi. Quando invece agiscono a posteriori consentono di ridurre gli effetti dell’attacco ma, comunque, una parte di danno si è già avuta. Raggruppando più sintomi è più semplice ottenere valutazioni corrette, anche in via preventiva.

Leggi tutto...

Categoria: Ingegneria Informatica / Security

Security informatica ISO 27001

Stampa | Email | Visite: 2102

la sicurezza informativa a norma ISO 27001La sicurezza dei sistemi informatici e telematici è sempre stata il tallone d'Achille di molte aziende. Quante volte dipendenti disonesti o sprovveduti hanno diffuso dati riservati o causato il blocco di centri di calcolo per i più svariati motivi?

Oggi la questione è di particolare attualità in quanto sia la normativa sul trattamento dei dati personali (meglio nota come "legge sulla privacy") con il D.Lgs. 196/2003, sia la legge sulla criminalità informatica (L. 48/2008) sanzionano pesantemente condotte fraudolente a mezzo informatico, telematico o simile.

Logica dei Sistemi propone la propria competenza ed esperienza nel campo della sicurezza informatica e nel campo del contrasto al cybercrime per proporre modelli organizzativi in grado di soddisfare sia i requisiti di legge sia quelli del Cliente.

In particolare possiamo supportarvi nell'adeguamento (o nella creazione) del vostro sistema di gestione della sicurezza informativa a norma ISO 27001.

Per i dettagli potete contattare la nostra Questo indirizzo email è protetto dagli spambots. E' necessario abilitare JavaScript per vederlo. .

Categoria: Ingegneria Informatica / Security

Copyright © 2009-2011 - Logica dei Sistemi del dott. ing. Luca Lezzerini

Tutti i diritti riservati - P.I. 10572781002

e-mail info@logicadeisistemi.it

Designed by Logica dei Sistemi di Luca Lezzerini - P.I. 10572781002.