Sicurezza delle informazioni

Logo ISO/IEC 27001 ISM

Con l’ultimo articolo che parlava di Privacy, in ottica GDPR e Fatturazione Elettronica (FE o eInvoicing) ho introdotto 2 nuove categorie nel blog: Privacy e Cyber Security.

Diciamo che negli ultimi anni mi sono occupato parecchio di entrambi i temi, ma sono stato anche molto lontano dal blog, quindi con l’occasione mi piacerebbe ripartire da un punto fermo: la sicurezza delle informazioni, prima di sviluppare discorsi più ampi e complessi.

Informazioni, così come è inteso nello standard internazionale ISO/IEC 27001, non sicurezza informatica e/o #cybersecurity, che sono temi leggermente diversi. La sicurezza delle informazioni si basa su 3 principi cardine:

  • disponibilità  (availability);
  • confidenzialità (confidentiality);
  • integrità (integrity).

La disponibilità è quella proprietà di un’informazione di essere utilizzabile quando necessario. Qui si potrebbero introdurre una serie di concetti se pensassimo solo ad infrastrutture informatiche come affidabilità e manutenibilità.

La confidenzialità, che non va assolutamente confusa con la privacy, è la proprietà di un’informazione di essere disponibile solo a chi ne ha effettivamente diritto.

L’integrità è da intendersi come la garanzia che l’informazione non subisca modifiche o cancellazioni a seguito di errori o di azioni volontarie, ma anche a seguito di malfunzionamenti o peggio danneggiamenti.

Condividi se lo hai trovato interessante, oppure lascia un commento 😉

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Moderazione dei commenti attiva. Il tuo commento non apparirà immediatamente.