|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Lunedì 29 Gennaio 2007 |
|
| |
|
|
| |
SONO STATE PUBBLICATE DUE NUOVE LINEE GUIDA DELL´ISTITUTO SUPERIORE DELLE COMUNICAZIONI E DELLE TECNOLOGIE DELL´INFORMAZIONE PER LA PROTEZIONE E SECURITY DI RETI E INFRASTRUTTURE.
|
|
| |
|
|
| |
Cesano Boscone, 29 Gennaio 2007 – A fine 2006 sono state pubblicate le linee guida dell´Istituto Superiore delle Comunicazioni e delle Tecnologie dell´Informazione per la protezione e security di reti e infrastrutture. In particolare sotto i riferimenti alle due guide, frutto dei Gruppi di Lavoro, di cui ha fatto parte Enzo M. Tieghi, coordinati dall´Ing. Luisa Franchina, Direttore Generale dell´Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione presso il Ministero delle Comunicazioni. Le linee guida pubblicate dall’Iscom L’istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione opera nell’ambito del Ministero delle Comunicazioni in qualità di organo tecnico-scientifico. La sua attività, rivolta specificatamente verso le aziende operanti nel settore Ict, le Amministrazioni pubbliche e l´utenza, riguarda fondamentalmente i servizi alle imprese, la normazione, la sperimentazione e la ricerca di base e applicata, la formazione e l’istruzione specializzata nel campo delle telecomunicazioni. In seno alle attività proprie dell’Istituto sono state inserite nel 2005 una serie di approfondimenti, svolti da un gruppo di esperti volontari appartenenti al settore pubblico e privato, e relative alla realizzazione di linee guida su: -Gestione delle emergenze locali -Risk analysis approfondimenti -Qualità del servizio su Umts -Qualità dei servizi per le Pmi su reti fisse a larga banda -Outsourcing e sicurezza -Certificazione della sicurezza Ict. “Le linee guida sono uno strumento di cui si sentiva la necessità, e a un paio di queste guide ho avuto il piacere di contribuire. – dice Enzo M. Tieghi, Amministratore Delegato di Vision Automation e Servitecno – Abbiamo cercato di trasferire le nostre esperienze nella valutazione e proposta di soluzioni per la messa in sicurezza, protezione e gestione della continuità in reti e sistemi utilizzati nelle applicazioni industriali e infrastutture critiche”. Le linee guida di cui sopra trattano rispettivamente due temi specifici: la gestione delle emergenze locali e i problemi di sicurezza legate all’outsoucing. La Gestione Delle Emergenze Locali - “Una infrastruttura è critica quando una eventuale interruzione o distruzione delle sue risorse fisiche, dei suoi servizi, dei suoi sistemi di information technology, delle sue reti di comunicazione o di qualunque altro suo bene infrastrutturale comporta un serio impatto sulla salute, la sicurezza fisica, sociale ed economica dei cittadini e sulla efficacia di funzionamento dei governi". (Programma Europeo di Protezione delle Infrastrutture Critiche). Un sistema di protezione che sia completo deve considerare ogni livello di intervento: fisico, logico, organizzativo. Inoltre lo stesso sistema di protezione deve prevedere accurate procedure di emergenza da implementare durante una fase di crisi. Questa linea guida concentra la sua attenzione proprio sulla Gestione delle Emergenze in ambito Information e Communication Technology (Ict) e rappresenta un punto di continuità con il lavoro svolto lo scorso anno, presso l´Istituto Superiore delle Comunicazioni e della Tecnologia dell´Informazione, che ha prodotto diverse Linee Guida sulla Sicurezza delle Reti di Telecomunicazione. Oltre ai contributi in fase di stesura, in appendice a questa guida è stato riportato il documento "La lezione dell’uragano Katrina ai sistemi di controllo: cosa un disastro naturale può insegnare all’industria" nel quale sono evidenziate alcune regole e suggerimenti da seguire per la ripartenza di impianti e relativi sistemi di controllo dopo eventi disastrosi. Outsourcing E Sicurezza - Il fenomeno dell’outsourcing, come viene in gergo indicato l’affidamento di servizi di un’azienda a un’entità esterna, ha acquisito negli ultimi anni una notevole importanza per due principali fattori: - da una parte alcune tipologie di servizi, tipicamente quelli Ict, costituiscono un bene primario anche per quelle aziende il cui core business non è propriamente legato a quel mondo; - d’altra parte, per aziende il cui core business non sia quello dei servizi in oggetto è sconveniente, nonché inefficiente, mantenere personale e infrastrutture per la messa in opera, la gestione e la manutenzione di tali servizi. Lo scopo del presente documento è quello di evidenziare e fornire delle linee guida di carattere generale per gestire le problematiche di sicurezza nell’affidamento a terzi di alcuni dei servizi di un’azienda. . |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
