Mettere a fattor comune persone, processi e tecnologie all’interno di un Security Operations Center, può risultare complesso. Solo considerando coloro che si occupano di sicurezza informatica all’interno di un’organizzazione, esistono diversi ruoli funzionali (che possono essere poi ricoperti anche dalla stessa persona o gruppo di persone). Questi dovranno non solo interagire con il reparto IT ma anche con tutta una serie di entità quali ad esempio risorse umane, Finance e Legal presenti in ogni organizzazione. Tale interazione inter e intra funzionale avviene solitamente attraverso dei processi più o meno definiti. Infine ogni entità, al fine di raggiungere la propria mission, fa leva su uno o più strumenti tecnologici.
Visualizzazione post con etichetta Tech News. Mostra tutti i post
Visualizzazione post con etichetta Tech News. Mostra tutti i post
giovedì 17 luglio 2014
lunedì 23 giugno 2014
Adottare un modello di maturità coerente per fronteggiare al meglio gli incidenti di sicurezza
Come per qualsiasi progetto che vogliamo intraprendere nella vita di tutti giorni così come nella vita lavorativa, prima di incamminarci lungo un percorso è necessario stabilire una meta, degli obiettivi precisi e delle modalità per misurare i nostri progressi e capire quanto ancora distanti siamo dalla meta. Anche per quanto riguarda l’approccio alla gestione degli incidenti di sicurezza, il tutto può prendere la forma di un classico Capability Maturity Model, ossia un modello di miglioramento il cui obiettivo è di aiutare un'organizzazione a crescere nelle sue prestazioni.
In tale contesto, le classiche tre dimensioni che dobbiamo tenere in considerazione per valutarci al meglio all’interno del nostro modello sono Persone, Processi e Tecnologie.
Persone, Processi e
Tecnologie sono tre elementi fondamentali per qualsiasi strategia di sicurezza
e l’interazione tra di essi deve essere forte. Ovviamente tecnologie allo stato
dell’arte nelle mani sbagliate non ci portano di certo ad avere successo; allo
stesso modo persone competenti senza tecnologie adeguate portano nel caso
migliore ad alta inefficienza e nel caso peggiore all’incapacità di offrire un
servizio adeguato data la mole di dati raccolti. Infine, un team preparato a
rispondere agli incidenti coadiuvato da tecnologie all’altezza ma senza
processi adeguati a supporto porterebbe a risultati poco rilevanti,
frustrazione ed alta inefficienza. Per questo motivo tutti e tre gli elementi
devono essere considerati valutati ed accresciuti insieme.
Accrescere la maturità della
nostra organizzazione lungo le tre dimensioni non solo ci può permettere di
raggiungere il nostro obiettivo e fronteggiare quindi in modo più efficace ed
efficiente lo scenario odierno delle minacce, ma ci può consentire di
migliorare la governance nel complesso del nostro reparto, assegnando ruoli e
responsabilità precise che porteranno ad un efficientamento complessivo,
accrescere la posizione, la rilevanza che la sicurezza va ad occupare
all’interno dell’organizzazione e dare al nostro management evidenze e misure
precise riguardo il nostro operato.
martedì 22 aprile 2014
RSA Security Summit 2014: a Roma il 13 Maggio
Nel mese di Maggio Roma ospiterà un importante evento sul tema della sicurezza: l'RSA Security Summit 2014.
Identity & Access Management
Fraud & Risk Intelligence
Governance, Risk & Compliance
L'approccio intelligence-driven security di RSA, la terza piattaforma e la cyber-security sono solo alcune delle tematiche che verranno affrontate durante il Summit. Potrai scoprire come trarre benefici di business dalle nuove tendenze che stanno trasformando l'IT e come gestire le sfide ed i rischi digitali per essere al passo con l'innovazione.
Maggiori informazioni sono disponibili al link: RSA Security Summit 2014
Disponibili anche video interviste al team RSA e ai partner:
- intervista a Luca Boselli, Associate Partner KPMG Advisory: Video intervista Boselli
- intervista a Sabrina Mazzanti, RSA Regional Marketing manager Sud Europa: Presentazione RSA Summit
Consigliamo di effettuare subito la registrazione al seguente link:
Data: 13 Maggio 2014
Sede:Complesso Monumentale Santo Spirito in Sassia
Indirizzo:Via Borgo S.Spirito 1, 00193 Roma
Sede:Complesso Monumentale Santo Spirito in Sassia
Indirizzo:Via Borgo S.Spirito 1, 00193 Roma
Principali temi trattati
Advanced Security OperationsIdentity & Access Management
Fraud & Risk Intelligence
Post pubblicato da:
Luigi De Meo
Advisory Systems Engineer
@geniusbee
Iscriviti a:
Post (Atom)