Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Banca dati, normativa sulla sicurezza]()
Linee guida per la sicurezza dei sistemi informatici e delle reti
''Sviluppare una "cultura della sicurezza" fra i governi, le imprese e gli utenti in un momento di espansione mondiale delle reti di comunicazione, di interconnessione crescente oltre i confini nazionali e di convergenza delle tecnologie sempre più potente.''
Questo l'obiettivo delle ''Linee guida per la sicurezza dei sistemi informatici e delle reti'', contenute in una Raccomandazione approvata recentemente dall' OCSE, l'organizzazione per la cooperazione e lo sviluppo economici (in inglese OECD, Organisation For Economic Co-Operation And Development).
I nove principi base, enunciati nella Raccomandazione, sono indirizzati a tutti gli utilizzatori di tecnologie dell'informazione.
Come è sottolineato in un comunicato diffuso dal Garante della privacy italiano, che ha partecipato alla elaborazione del documento, le linee guida intendono ''sensibilizzare Stati, governi, imprese e utenti rispetto alla necessità di fare della sicurezza delle reti informatiche e telematiche un obiettivo primario.''
''E' necessario sensibilizzare tutte le parti in causa rispetto all'esigenza di inserire la sicurezza fra i requisiti primari di OGNI sistema informativo – a partire dalla sua progettazione.''
L'applicazione dei principi enunciati dall' OCSE non e' vincolante per i paesi membri, tuttavia ''non potranno essere ignorati nell'elaborazione di future politiche, norme, misure e programmi in tema di sicurezza on-line.''
Le linee guida ''intendono fornire un quadro comune di riferimento al fine di promuovere una cultura della sicurezza''.
Di seguito una sintesi, presentata nella newsletter del Garante italiano per la privacy, dei nove principi elaborati l'OCSE in materia di sicurezza:
- Conoscenza dei rischi e delle contromisure disponibili, anche rispetto ai danni eventualmente arrecabili a terzi.
- Assunzione delle rispettive responsabilità, in rapporto al ruolo e alle funzioni svolte, con particolare riguardo (per chi progetta e fornisce prodotti o servizi informatici e telematici) all'informazione tempestiva e aggiornata degli utenti.
- Rapidità nell'affrontare eventuali problemi, attraverso un approccio cooperativo fondato anche sulla condivisione di informazioni – se necessario fra Stati diversi.
- Rispetto per gli interessi legittimi dei terzi: la Raccomandazione parla di un 'comportamento etico' da parte di tutti i soggetti in causa (governi, Stati, imprese)
- Rispetto per i valori riconosciuti dalle società democratiche: sicurezza non deve significare compressione della libertà di espressione, della circolazione delle informazioni, della riservatezza delle comunicazioni, della tutela della privacy.
- Analisi dei rischi, quale presupposto fondamentale per individuare pericoli e punti deboli.
- Considerazione primaria degli aspetti di sicurezza nella progettazione e realizzazione di sistemi informatici e telematici, attraverso soluzioni che siano proporzionate al valore delle informazioni contenute nella rete e/o nei sistemi del singolo organismo.
- Adozione di un approccio organico alla gestione della sicurezza, fondato sull'analisi dei rischi e su una visione dinamica che tenga conto di tutti i livelli di attività e di tutte le componenti delle singole operazioni.
- Valutazione periodica della sicurezza dei sistemi informatici e telematici, con attuazione delle modifiche necessarie.
Il testo completo della Raccomandazione è disponibile (in lingua inglese, francese e spagnola) nel sito dell' OCSE.
Questo l'obiettivo delle ''Linee guida per la sicurezza dei sistemi informatici e delle reti'', contenute in una Raccomandazione approvata recentemente dall' OCSE, l'organizzazione per la cooperazione e lo sviluppo economici (in inglese OECD, Organisation For Economic Co-Operation And Development).
I nove principi base, enunciati nella Raccomandazione, sono indirizzati a tutti gli utilizzatori di tecnologie dell'informazione.
Come è sottolineato in un comunicato diffuso dal Garante della privacy italiano, che ha partecipato alla elaborazione del documento, le linee guida intendono ''sensibilizzare Stati, governi, imprese e utenti rispetto alla necessità di fare della sicurezza delle reti informatiche e telematiche un obiettivo primario.''
''E' necessario sensibilizzare tutte le parti in causa rispetto all'esigenza di inserire la sicurezza fra i requisiti primari di OGNI sistema informativo – a partire dalla sua progettazione.''
L'applicazione dei principi enunciati dall' OCSE non e' vincolante per i paesi membri, tuttavia ''non potranno essere ignorati nell'elaborazione di future politiche, norme, misure e programmi in tema di sicurezza on-line.''
Le linee guida ''intendono fornire un quadro comune di riferimento al fine di promuovere una cultura della sicurezza''.
Di seguito una sintesi, presentata nella newsletter del Garante italiano per la privacy, dei nove principi elaborati l'OCSE in materia di sicurezza:
- Conoscenza dei rischi e delle contromisure disponibili, anche rispetto ai danni eventualmente arrecabili a terzi.
- Assunzione delle rispettive responsabilità, in rapporto al ruolo e alle funzioni svolte, con particolare riguardo (per chi progetta e fornisce prodotti o servizi informatici e telematici) all'informazione tempestiva e aggiornata degli utenti.
- Rapidità nell'affrontare eventuali problemi, attraverso un approccio cooperativo fondato anche sulla condivisione di informazioni – se necessario fra Stati diversi.
- Rispetto per gli interessi legittimi dei terzi: la Raccomandazione parla di un 'comportamento etico' da parte di tutti i soggetti in causa (governi, Stati, imprese)
- Rispetto per i valori riconosciuti dalle società democratiche: sicurezza non deve significare compressione della libertà di espressione, della circolazione delle informazioni, della riservatezza delle comunicazioni, della tutela della privacy.
- Analisi dei rischi, quale presupposto fondamentale per individuare pericoli e punti deboli.
- Considerazione primaria degli aspetti di sicurezza nella progettazione e realizzazione di sistemi informatici e telematici, attraverso soluzioni che siano proporzionate al valore delle informazioni contenute nella rete e/o nei sistemi del singolo organismo.
- Adozione di un approccio organico alla gestione della sicurezza, fondato sull'analisi dei rischi e su una visione dinamica che tenga conto di tutti i livelli di attività e di tutte le componenti delle singole operazioni.
- Valutazione periodica della sicurezza dei sistemi informatici e telematici, con attuazione delle modifiche necessarie.
Il testo completo della Raccomandazione è disponibile (in lingua inglese, francese e spagnola) nel sito dell' OCSE.
Pubblica un commento
Ad oggi, nessun commento è ancora stato inserito.Banca Dati di PuntoSicuro
