Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza Informatica: Introduzione e Principi Fondamentali, Slide di Elementi di Informatica

power point esame informatica

Tipologia: Slide

2019/2020

Caricato il 27/10/2020

Chiara_Rippa
Chiara_Rippa 🇮🇹

3

(1)

10 documenti

1 / 62

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
1
Sicurezza Informatica
Franco Sivilli
Psicologia della salute, vecchie e nuove dipendenze
pf3
pf4
pf5
pf8
pf9
pfa
pfd
pfe
pff
pf12
pf13
pf14
pf15
pf16
pf17
pf18
pf19
pf1a
pf1b
pf1c
pf1d
pf1e
pf1f
pf20
pf21
pf22
pf23
pf24
pf25
pf26
pf27
pf28
pf29
pf2a
pf2b
pf2c
pf2d
pf2e
pf2f
pf30
pf31
pf32
pf33
pf34
pf35
pf36
pf37
pf38
pf39
pf3a
pf3b
pf3c
pf3d
pf3e

Anteprima parziale del testo

Scarica Sicurezza Informatica: Introduzione e Principi Fondamentali e più Slide in PDF di Elementi di Informatica solo su Docsity!

Sicurezza Informatica

Franco Sivilli

[email protected]

Psicologia della salute, vecchie e nuove dipendenze

Sicurezza Informatica - Obiettivi Conoscere gli aspetti più significativi della sicurezza informatica attraverso l’illustrazione delle features più diffuse: Politica di sicurezza Sicurezza dei sistemi operativi Firewall IDS A/virus VPN Wlan Auditing Misure contro la perdita dei dati: Sistemi di backup su nastri Gruppi di continuità Sistemi fault tolerant Unità e dischi ottici Disaster recovery Sicurezza ambientale

Evoluzione del concetto di Sicurezza

  • COMSEC (protezione delle comunicazioni)
  • COMPUSEC (in più al precedente, protezione dei sistemi stand-

alone da furti di informazioni o dall’inserimento di malicious code)

  • ICTSEC (sicurezza delle info a seguito dell’introduzione delle reti)
  • INFORMATION ASSURANCE (tempestiva rivelazione e reazione)

Concetto di Sicurezza - Principi Confidenzialità (o riservatezza o segretezza): le informazioni devono essere accessibili solo a chi è autorizzato (soggetti o entità sw/hw). Integrità ( o autenticità): le informazioni non devono essere modificabili (la cancellazione è una forma di modifica) da chi non è espressamente autorizzato. L’integrità si riferisce ai dati, mentre l’autenticità si riferisce alle persone fisiche coinvolte nelle comunicazioni. Disponibilità: le informazioni devono essere utilizzabili quando occorrono, pensando anche alle evoluzioni dell’ICT. Identificazione e autenticazione: devono essere assicurate anche per i processi; Non ripudio: impossibilità di negare una transazione effettuata DIO (Defensive Information Operation): Detecting & Reacting.

Ogni tipo di attacco, intrusione, virus o perdita di dati Definizione di Incidente

IL 75% DEGLI INCIDENTI SONO CAUSATI DALL’INTERNO ..qualche dato..

Piano per la sicurezza – Linee guida

ANALISI DEL RISCHIO (metodi qualitativi come

la matrice del rischio o metodi quantitativi basati su

noti algoritmi)

POLITICA DI SICUREZZA

GESTIONE DEL RISCHIO

PIANO OPERATIVO

AUDIT

FORMAZIONE

ORGANIZZAZIONE

Definizione di Politica di Sicurezza

“ Una politica di sicurezza è una raccolta formale di

regole alle quali coloro che hanno accesso alle

informazioni o alla tecnologie della organizzazione

devono uniformarsi.”

- (RFC 2196, Site Security Handbook)

In breve..

Determinare cosa proteggere (obiettivi di sicurezza)

Capire da cosa proteggere (funzioni di sicurezza)

Calcolare la probabilità degli eventi

Implementare misure di protezione che bilancino costo

ed efficacia (meccanismi di sicurezza)

Revisionare il processo continuamente (ogni volta che si

scopre una debolezza)

Rischi in assenza di una la politica di sicurezza

  • Danno di immagine
  • Danni legali
  • Danni economici
  • Perdita di fiducia dei clienti

Rendere sicura Rendere sicura Monitorare Testare Migliorare Security Policy Implementare soluzioni applicative per fermare o prevenire accessi o attività non autorizzate e per proteggere le informazioni

Monitorare Rendere sicura Monitorare Testare Migliorare Politica di sicurezza

  • Individuare le violazioni alla politica di sicurezza
  • Implementare system auditing and real-time intrusion detection

Migliorare Rendere sicura Monitorare Testare Migliorare Poltica di sicurezza

  • Usare le informazioni delle fasi di monitor e di test per migliorare l’implementazione della sicurezza.
  • Modificare la politica di sicurezza appena sono identificate le vulnerabilità ed i rischi. Cisco course CSIDS

Rendere sicuri i dati

  • Autenticare gli utenti (per impedire accessi non autorizzati)
  • Cifrare i dati (per impedire furti o alterazioni di dati)
  • Monitorate le minacce (identificate I problem e utilizzate l’autoriparazione)