

Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una introduzione alla sicurezza informatica, definendo il concetto di sicurezza informatica come protezione di software e hardware da attacchi hacker. Viene inoltre discusso il ruolo di un esperto di sicurezza informatica, le professioni correlate come security engineer, data security administrator e network security architect, e figure meno tecniche come analisti psicologici e legali. Inoltre, vengono presentati il ruolo del ciso, il gdpr e il dpo, e la figura del hacker etico. Il documento conclude con informazioni sui penetration tester.
Tipologia: Appunti
1 / 2
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!


Cos’è la sicurezza informatica. Per sicurezza informatica (information security) si intende la protezione di software e hardware da possibili attacchi hacker e difendere quindi tali software e hardware da accessi, utilizzo, divulgazione o distruzione di dati. Sicurezza informatica è sinonimo di Cyber Security, alcuni la identificano come un particolare tipo di cyber security, ovvero quella che dipende e riguarda le tecnologie informatiche. Con il termine “sicurezza informatica” si identificano tutte quelle tecnologie, tecniche e attività che mirano ad assicurare la protezione dei sistemi informatici a livello di disponibilità, confidenzialità e integrità dei dati, ovvero tutte quelle attività che permettono di proteggere computer e sistemi (come ad esempio server e spazi virtuali su internet, come ad esempio siti web, applicazioni, data storage e tutto ciò che serve di tecnologia informatica per essere disponibile. Che cosa fa e quali sono le professioni di un esperto di sicurezza informatica. Ma che cosa fa un esperto di sicurezza informatica? Si tratta di una professione abbastanza poliedrica: chi la fa deve saper prevenire le minacce cyber, calcolarne i rischi, mitigare gli effetti di attacchi e l’intrusione nei dati sensibili. Contribuiscono a raggiungere questi obiettivi ingegneri (security engineer), amministratori di dati (data security administrator), architetti delle informazioni (network security architect). Ma anche figure meno strettamente tecniche che si approcciano alla sicurezza informatica in maniera diversa, attraverso – ad esempio – l’analisi psicologica, le valutazioni delle ripercussioni legali o il rischio per l’impresa. In effetti sono ormai individuabili molte professioni e professionalità intorno alla cyber security. E le linee guida governative sulle competenze Ict ne individua ben 14. Vediamone alcune. Cybersecurity e il ruolo del CISO (Chief Information Security Officer). Il Ciso (chief information security officer) è il responsabile di massimo livello della sicurezza delle informazioni in un’azienda. Definisce la strategia per gestire la sicurezza delle informazioni. A questo scopo coordina i security manager, i fornitori o il personale specialistico. GDPR e DPO (il Data Protection Officer). Il regolamento per la protezione dei dati europeo (Gdpr), operativo da maggio 2018, ha dato ulteriore importanza al settore obbligando tutti a tutelare al massimo i rischi di violazione e abuso delle informazioni. Inoltre, impone la presenza di una nuova figura professionale all’interno dell’azienda: il Dpo, cioè data protection officer. Il suo ruolo è di mettere in atto una politica di gestione del trattamento dei dati personali all’interno dell’impresa, che sia rispettosa delle normative in vigore. Anche in questo caso fondamentali risultano essere competenze multidisciplinari che vanno dall’ambito giuridico, a quello informatico, passando dalla gestione del rischio e di analisi dei processi aziendali. Un settore da tenere d’occhio, in cui potrebbe concentrarsi la domanda di specialisti nel prossimo futuro, riguarda la difesa di cloud e piattaforme mobile (sempre più diffuse su scala globale) sia in ambito difensivo che offensivo. Hacker etico: chi è e cosa fa. Quando si parla di hacker, un luogo comune – che ha trovato nei media terreno fertile – ci porta a immaginarlo come un individuo losco che in genere indossa una felpa con cappuccio e commette ogni tipo di crimine. In realtà, la cultura hacker poggia le basi su altri, e più alti, valori che possiamo individuare nell’operato di quello che viene chiamato “white hat o hacker etico”. Un hacker etico cerca e scopre le falle nei sistemi informatici e le rende note alle aziende o agli utenti del web, in modo che questi ultimi abbiano i mezzi per tutelarsi. Si comporta, quindi, nel rispetto dell’etica degli hacker e si contrappone a chi viola illegalmente sistemi informatici per ottenere vantaggi personali, definiti i “black hat hacker”. Anzi, l’azione dei white hat ha proprio lo scopo di contrastare i criminali, simulando gli attacchi di hacker maligni con lo scopo di trovare prima di loro le vulnerabilità nei sistemi, e cercare di risolvere i problemi riscontrati. Per questo gli hacker etici sono una categoria sempre più richiesta da aziende e governi consapevoli della necessità di proteggere efficacemente le proprie infrastrutture da possibili attacchi informatici. I penetration tester sono spesso confusi con gli hacker etici, ma si differenziano occupandosi di un ambito preciso: testare la sicurezza di un’azienda- lecitamente e con il suo permesso. Ecco come diventare penetration tester, le certificazioni utili.