Corso Information Security

L’information security ha l’obiettivo di individuare minacce, vulnerabilità e rischi informatici ed essere in grado di proteggere i dati da possibili attacchi e scongiurare eventuali violazioni alla rete o ai sistemi informatici: focalizzata principalmente sulla protezione dei sistemi informatici e dell’informazione in formato digitale da attacchi interni e, soprattutto, esterni. La gestione della sicurezza in azienda comprende quindi comportamenti corretti, strumenti e procedure, che sono ad esempio raccolti nello standard ISO/IEC 27001 e negli altri documenti ISO della famiglia 27000 che lo completano. Questo ed altri standard partono da una analisi dei rischi per una organizzazione, ne deriva un sistema di gestione della sicurezza delle informazioni (SGSI) che, se correttamente realizzato, permette all’azienda di mitigare adeguatamente i rischi per le proprie informazioni. Inoltre, la recente ondata di smart working forzato deve essere una buona occasione per porre l’accento su un problema ancora “in potenza” come quello della cyber security del lavoro agile, soprattutto quando lo smart worker usa i dispositivi IoT di casa.