Sicurezza Informatica

Oggi la sicurezza informatica oltre ad essere un'esigenza primaria per l'azienda, è strettamente correlata alla normativa sulla privacy: D.L.vo 196/2003 "Codice in materia di protezione dei dati personali" detto anche "Testo unico sulla Privacy"  entrata in vigore dal 1° gennaio 2004.

Diventa quindi indispensabile adottare tutte le misure necessarie e sufficienti per  raggiungere un livello minimo di protezione dell'infrastruttura informatica. Questo si ottiene non solo utilizzando le  tecnologie oggi disponibili sul mercato, ma anche tenendo come parametro di riferimento il rapporto costi/benefici.

In particolare gli oggetti che garantiscono un livello minimo di base sono:

E' inoltre fondamentale adottare una metodologia per la gestione della sicurezza:

• Verifica della sicurezza di rete mediante un'analisi del rischio on-site, atta a determinare eventuali lacune e vulnerabiltà degli apparati di rete, dei servers e dei PC.
• Realizzazione di un documento in cui, oltre all'elenco dei problemi e dei rischi individuati,  sarà proposto un piano di azioni correttive.

Per le aziende che trattano dati sensibili (ad es. buste paga) è inoltre necessaria la stesura del Documento Programmatico sulla Sicurezza (DPS).