Metodi di controllo e obiettivi
L’approccio alla cybersecurity si incentra sul come e cosa fare per prevenire un incidente e come comportarsi nel caso in cui tale incidente si verifichi.
Ci sono dei processi da seguire:
– Identificazione
– Protezione
– Rilevazione
– Risposta
– Ripristino
La sicurezza informatica deve inoltre garantire:
1- Confidenzialità e riservatezza: Solo utenti autorizzati possono accedere ad alcuni dati e non bisogna permettere ad utenti non autorizzati di conoscere l’esistenza di aree protette.
2- Integrità: I dati devono essere sempre corretti.
3- Disponibilità: I dati devono essere sempre disponibili a chi ne ha bisogno.
4- Responsabilità: Si deve sempre conoscere chi modifica i dati, deve essere possibile analizzare dei log
Fonte: I principi della sicurezza informatica di Giuseppe Compare (libro)
