Con l’ultimo articolo che parlava di Privacy, in ottica GDPR e Fatturazione Elettronica (FE o eInvoicing) ho introdotto 3 nuove categorie nel blog: Privacy, Information Security e Cyber Security.
Diciamo che negli ultimi anni mi sono occupato parecchio dei tre temi, ma sono stato anche molto lontano dal blog, quindi con l’occasione mi piacerebbe ripartire da un primo punto fermo: la sicurezza delle informazioni, prima di sviluppare discorsi più ampi e complessi.
Informazioni, così come è inteso nello standard internazionale ISO/IEC 27001, non sicurezza informatica e/o #cybersecurity, che sono temi leggermente diversi. La sicurezza delle informazioni si basa su 3 principi cardine:
- disponibilità (availability);
- confidenzialità (confidentiality);
- integrità (integrity).
La disponibilità è quella proprietà di un’informazione di essere utilizzabile quando necessario. Qui si potrebbero introdurre una serie di concetti se pensassimo solo ad infrastrutture informatiche come affidabilità e manutenibilità.
La confidenzialità, che non va assolutamente confusa con la privacy, è la proprietà di un’informazione di essere disponibile solo a chi ne ha effettivamente diritto.
L’integrità è da intendersi come la garanzia che l’informazione non subisca modifiche o cancellazioni a seguito di errori o di azioni volontarie, ma anche a seguito di malfunzionamenti o peggio danneggiamenti.