Information Security Governance
L’Information Security Governance è il processo volto a:- allineare le strategie di information security rispetto agli obiettivi di business;
- assicurare la conformità dell’IT alle normative per mezzo di politiche e di controlli interni;
- assegnare le corrette responsabilità nella gestione dei rischi IT.
Componenti
Le componenti chiavi dell’Information Security Governance sono:- strategic planning;
- organizational design e development;
- ruoli e responsibilità;
- integrazione con l’architecture globale IT;
- documentazione degli obiettivi di sicurezza per mezzo di policy e linee guida.
Monitoring
Il monitoraggio dei controlli è un’attività fondamentale e trasversale alle componenti sonora indedicate. Essa a sua volta si compone di:- Plans of Action and Milestones (POA&M);
- Measurement e Metrics;
- Continuous Assessment;
- Configuration Management;
- Network Monitoring;
- Gestione degli incidenti.
Leggi la prima parte [5].
IsacaRoma Newsletter link
Altri articoli di Alain De Cristofaris- NIST: Information Security Handbook: A Guide for Managers (parte prima) [6]
- Intervista a Giampaolo Scafuro, vicepresidente di IISFA, musicista, organizzatore di "SecurPizza" [7]
- Security Manager: il curriculum perfetto [8]
- Security Manager: il curriculum perfetto – parte seconda [9]
- Sicurezza e Compliance: quando il gioco si fa duro [10]