Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza Informatica: Che Cos'è, Professioni e Ruoli Chiave, Appunti di Informatica

Una introduzione alla sicurezza informatica, definendo il concetto di sicurezza informatica come protezione di software e hardware da attacchi hacker. Viene inoltre discusso il ruolo di un esperto di sicurezza informatica, le professioni correlate come security engineer, data security administrator e network security architect, e figure meno tecniche come analisti psicologici e legali. Inoltre, vengono presentati il ruolo del ciso, il gdpr e il dpo, e la figura del hacker etico. Il documento conclude con informazioni sui penetration tester.

Tipologia: Appunti

2020/2021

Caricato il 16/03/2021

antolo01
antolo01 🇮🇹

4

(1)

10 documenti

1 / 2

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
CYBER SECURITY.
Cos’è la sicurezza informatica. Per sicurezza informatica (information security) si intende la protezione di
software e hardware da possibili attacchi hacker e difendere quindi tali software e hardware da accessi,
utilizzo, divulgazione o distruzione di dati. Sicurezza informatica è sinonimo di Cyber Security, alcuni la
identificano come un particolare tipo di cyber security, ovvero quella che dipende e riguarda le tecnologie
informatiche. Con il termine “sicurezza informatica” si identificano tutte quelle tecnologie, tecniche e
attività che mirano ad assicurare la protezione dei sistemi informatici a livello di disponibilità,
confidenzialità e integrità dei dati, ovvero tutte quelle attività che permettono di proteggere computer e
sistemi (come ad esempio server e spazi virtuali su internet, come ad esempio siti web, applicazioni, data
storage e tutto ciò che serve di tecnologia informatica per essere disponibile.
Che cosa fa e quali sono le professioni di un esperto di sicurezza informatica. Ma che cosa fa un esperto di
sicurezza informatica? Si tratta di una professione abbastanza poliedrica: chi la fa deve saper prevenire le
minacce cyber, calcolarne i rischi, mitigare gli effetti di attacchi e l’intrusione nei dati sensibili.
Contribuiscono a raggiungere questi obiettivi ingegneri (security engineer), amministratori di dati (data
security administrator), architetti delle informazioni (network security architect). Ma anche figure meno
strettamente tecniche che si approcciano alla sicurezza informatica in maniera diversa, attraverso – ad
esempio – l’analisi psicologica, le valutazioni delle ripercussioni legali o il rischio per l’impresa. In effetti
sono ormai individuabili molte professioni e professionalità intorno alla cyber security. E le linee guida
governative sulle competenze Ict ne individua ben 14. Vediamone alcune.
Cybersecurity e il ruolo del CISO (Chief Information Security Officer). Il Ciso (chief information security
officer) è il responsabile di massimo livello della sicurezza delle informazioni in un’azienda. Definisce la
strategia per gestire la sicurezza delle informazioni. A questo scopo coordina i security manager, i fornitori
o il personale specialistico.
GDPR e DPO (il Data Protection Officer). Il regolamento per la protezione dei dati europeo (Gdpr),
operativo da maggio 2018, ha dato ulteriore importanza al settore obbligando tutti a tutelare al massimo i
rischi di violazione e abuso delle informazioni. Inoltre, impone la presenza di una nuova figura professionale
all’interno dell’azienda: il Dpo, cioè data protection officer. Il suo ruolo è di mettere in atto una politica di
gestione del trattamento dei dati personali all’interno dell’impresa, che sia rispettosa delle normative in
vigore. Anche in questo caso fondamentali risultano essere competenze multidisciplinari che vanno
dall’ambito giuridico, a quello informatico, passando dalla gestione del rischio e di analisi dei processi
aziendali. Un settore da tenere d’occhio, in cui potrebbe concentrarsi la domanda di specialisti nel prossimo
futuro, riguarda la difesa di cloud e piattaforme mobile (sempre più diffuse su scala globale) sia in ambito
difensivo che offensivo.
Hacker etico: chi è e cosa fa. Quando si parla di hacker, un luogo comune – che ha trovato nei media
terreno fertile – ci porta a immaginarlo come un individuo losco che in genere indossa una felpa con
cappuccio e commette ogni tipo di crimine. In realtà, la cultura hacker poggia le basi su altri, e più alti, valori
che possiamo individuare nell’operato di quello che viene chiamato “white hat o hacker etico”. Un hacker
etico cerca e scopre le falle nei sistemi informatici e le rende note alle aziende o agli utenti del web, in
modo che questi ultimi abbiano i mezzi per tutelarsi. Si comporta, quindi, nel rispetto dell’etica degli hacker
e si contrappone a chi viola illegalmente sistemi informatici per ottenere vantaggi personali, definiti i “black
hat hacker”. Anzi, l’azione dei white hat ha proprio lo scopo di contrastare i criminali, simulando gli attacchi
di hacker maligni con lo scopo di trovare prima di loro le vulnerabilità nei sistemi, e cercare di risolvere i
problemi riscontrati. Per questo gli hacker etici sono una categoria sempre più richiesta da aziende e
governi consapevoli della necessità di proteggere efficacemente le proprie infrastrutture da possibili
attacchi informatici. I penetration tester sono spesso confusi con gli hacker etici, ma si differenziano
occupandosi di un ambito preciso: testare la sicurezza di un’azienda- lecitamente e con il suo permesso.
Ecco come diventare penetration tester, le certificazioni utili.
pf2

Anteprima parziale del testo

Scarica Sicurezza Informatica: Che Cos'è, Professioni e Ruoli Chiave e più Appunti in PDF di Informatica solo su Docsity!

CYBER SECURITY.

Cos’è la sicurezza informatica. Per sicurezza informatica (information security) si intende la protezione di software e hardware da possibili attacchi hacker e difendere quindi tali software e hardware da accessi, utilizzo, divulgazione o distruzione di dati. Sicurezza informatica è sinonimo di Cyber Security, alcuni la identificano come un particolare tipo di cyber security, ovvero quella che dipende e riguarda le tecnologie informatiche. Con il termine “sicurezza informatica” si identificano tutte quelle tecnologie, tecniche e attività che mirano ad assicurare la protezione dei sistemi informatici a livello di disponibilità, confidenzialità e integrità dei dati, ovvero tutte quelle attività che permettono di proteggere computer e sistemi (come ad esempio server e spazi virtuali su internet, come ad esempio siti web, applicazioni, data storage e tutto ciò che serve di tecnologia informatica per essere disponibile. Che cosa fa e quali sono le professioni di un esperto di sicurezza informatica. Ma che cosa fa un esperto di sicurezza informatica? Si tratta di una professione abbastanza poliedrica: chi la fa deve saper prevenire le minacce cyber, calcolarne i rischi, mitigare gli effetti di attacchi e l’intrusione nei dati sensibili. Contribuiscono a raggiungere questi obiettivi ingegneri (security engineer), amministratori di dati (data security administrator), architetti delle informazioni (network security architect). Ma anche figure meno strettamente tecniche che si approcciano alla sicurezza informatica in maniera diversa, attraverso – ad esempio – l’analisi psicologica, le valutazioni delle ripercussioni legali o il rischio per l’impresa. In effetti sono ormai individuabili molte professioni e professionalità intorno alla cyber security. E le linee guida governative sulle competenze Ict ne individua ben 14. Vediamone alcune. Cybersecurity e il ruolo del CISO (Chief Information Security Officer). Il Ciso (chief information security officer) è il responsabile di massimo livello della sicurezza delle informazioni in un’azienda. Definisce la strategia per gestire la sicurezza delle informazioni. A questo scopo coordina i security manager, i fornitori o il personale specialistico. GDPR e DPO (il Data Protection Officer). Il regolamento per la protezione dei dati europeo (Gdpr), operativo da maggio 2018, ha dato ulteriore importanza al settore obbligando tutti a tutelare al massimo i rischi di violazione e abuso delle informazioni. Inoltre, impone la presenza di una nuova figura professionale all’interno dell’azienda: il Dpo, cioè data protection officer. Il suo ruolo è di mettere in atto una politica di gestione del trattamento dei dati personali all’interno dell’impresa, che sia rispettosa delle normative in vigore. Anche in questo caso fondamentali risultano essere competenze multidisciplinari che vanno dall’ambito giuridico, a quello informatico, passando dalla gestione del rischio e di analisi dei processi aziendali. Un settore da tenere d’occhio, in cui potrebbe concentrarsi la domanda di specialisti nel prossimo futuro, riguarda la difesa di cloud e piattaforme mobile (sempre più diffuse su scala globale) sia in ambito difensivo che offensivo. Hacker etico: chi è e cosa fa. Quando si parla di hacker, un luogo comune – che ha trovato nei media terreno fertile – ci porta a immaginarlo come un individuo losco che in genere indossa una felpa con cappuccio e commette ogni tipo di crimine. In realtà, la cultura hacker poggia le basi su altri, e più alti, valori che possiamo individuare nell’operato di quello che viene chiamato “white hat o hacker etico”. Un hacker etico cerca e scopre le falle nei sistemi informatici e le rende note alle aziende o agli utenti del web, in modo che questi ultimi abbiano i mezzi per tutelarsi. Si comporta, quindi, nel rispetto dell’etica degli hacker e si contrappone a chi viola illegalmente sistemi informatici per ottenere vantaggi personali, definiti i “black hat hacker”. Anzi, l’azione dei white hat ha proprio lo scopo di contrastare i criminali, simulando gli attacchi di hacker maligni con lo scopo di trovare prima di loro le vulnerabilità nei sistemi, e cercare di risolvere i problemi riscontrati. Per questo gli hacker etici sono una categoria sempre più richiesta da aziende e governi consapevoli della necessità di proteggere efficacemente le proprie infrastrutture da possibili attacchi informatici. I penetration tester sono spesso confusi con gli hacker etici, ma si differenziano occupandosi di un ambito preciso: testare la sicurezza di un’azienda- lecitamente e con il suo permesso. Ecco come diventare penetration tester, le certificazioni utili.