Consulenza informatica per la gestione in sicurezza delle risorse e dei dati aziendali


 La sicurezza informatica è quell’area dell’informatica che si occupa della salvaguardia dei sistemi da potenziali rischi e/o violazioni dei dati, dell’analisi delle vulnerabilità, delle minacce o attacchi e quindi della protezione dell’integrità fisica (hardware) e logico-funzionale (software) di un sistema informatico e dei dati in esso contenuti o scambiati in una comunicazione con un utente e sulla rete Internet

La mia attività consiste nell’attuare tale protezione attraverso misure di carattere tecnico-organizzativo e funzionali tese ad assicurare:

•    la correttezza dei dati (integrità);
•    la confidenzialità dei dati (cifratura);
•    l’accesso fisico e/o logico solo ad utenti autorizzati (autenticazione);
•    la fruizione di tutti e soli i servizi previsti per quell’utente nei tempi e nelle modalità previste dal sistema
•    la protezione del sistema da attacchi di software malevoli per garantire i precedenti requisiti.

Esempi di alcune attività di Consulenza:

  • Analisi del rischio
  • Misure di sicurezza
  • Sicurezza passiva (sicurezza fisica)
  • Sicurezza attiva (sicurezza dati e programmi)
  • Sicurezza nelle aziende, applicazione standard ISO 27001:2005
  • Sicurezza dei dati
  • Eventi indesiderati
  • Eventi accidentali
  • Sicurezza dei programmi
  • Sicurezza sulle trasmissione e telecomunicazioni
  • Sicurezza della rete Internet
  • Sicurezza delle reti locali aziendali ; Firewall; Intrusion detection system (IDS-IPS)
  • Certificazione sui device e sulle applicazioni sofwtare di terzi

 

Fonte : https://it.wikipedia.org/wiki/Sicurezza_informatica