Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'
Crea PDF

Sicurezza informatica: un vocabolario della cybersecurity

Sicurezza informatica: un vocabolario della cybersecurity
Adalberto Biasiotti

Autore: Adalberto Biasiotti

Categoria: Sicurezza informatica

12/02/2020

La lingua inglese è di uso quasi universale, per il semplice fatto che la traduzione di molti termini in altre lingue può portare ad interpretazioni non corrette. Inoltre, gli stessi inglesi usano nomi diversi per situazioni simili. È ora di fare ordine.

La commissione europea, nel settembre 2018, si impegnò ufficialmente a mettere ordine, grazie a una fase pilota del programma Horizon 2020, nell’unificare il linguaggio, e propriamente la tassonomia, applicabile alla sicurezza informatica, o cybersecurity. Questo intervento è fondamentale perché ci si è resi conto che nei vari paesi europei vengono utilizzate delle terminologie diverse, in termini cybersecurity. Questa situazione provoca problemi nell’interlocuzione fra i responsabili di diversi centri informatici, e il problema si aggrava se questi centri informatici fanno capo ad operazioni gestite dall’Europa unita.

 

In allegato a questo articoletto metto a disposizione il documento che è stato già elaborato, e nelle ultime pagine viene già riportato un glossario, che permette di fare chiarezza sul significato di varie espressioni. Questo glossario verrà successivamente tradotto nelle varie lingue e avremo a disposizione una tassonomia unificata, che sicuramente sarà utile sia ai fornitori di servizi informatici, sia agli acquirenti.

 

Nell’attesa, mi permetto di offrire ai lettori un esempio di come questo intervento possa essere di estrema importanza.

 

 

Pubblicità
MegaItaliaMedia
 

 

Siamo tutti abituati ad utilizzare espressioni afferenti al rischio e alle varie modalità con cui il rischio va affrontato. Offro quindi di seguito una parte del dizionario, dove vengono illustrate le varie voci relative al rischio, con la mia umile traduzione, che verrà gradualmente inserita nei testi di conversione in lingua italiana.

 

Sarò grato al lettore che cercherà di tradurre questi testi da solo, prima di vedere la mia proposta.

 

Risk (ISO/IEC 27000:2016) Effect of uncertainty on objectives. In the context of information security (2.33) management systems, information security risks can be expressed as effect of uncertainty on information security objectives. Information security risk is associated with the potential that threats will exploit vulnerabilities of an information asset or group of information assets and thereby cause harm to an organization.

 

Rischio-Effetti dell’incertezza sugli obiettivi. Nel contesto dei sistemi di gestione della sicurezza delle informazioni, il rischio collegato alla sicurezza dell’informazione può essere espresso come l’effetto della incertezza sulla possibilità di raggiungere gli obiettivi della sicurezza informatica. Il rischio per la sicurezza informatica associato con la possibilità che delle minacce possano sfruttare delle vulnerabilità di un sistema informativo, o gruppo di sistemi informativi, creando quindi danno ad un’organizzazione

Risk analysis (ISO/IEC 27000:2016) Process to comprehend the nature of risk and to determine the level of risk.

 

Analisi del rischio-Processo mirato a comprendere la natura del rischio e determinare il livello del rischio

Risk assessment (ISO/IEC 27000:2016) Overall process of risk identification, risk analysis and risk evaluation

Stima del rischio-Processo complessivo di identificazione del rischio, analisi del rischio e stima del rischio

Risk evaluation (ISO/IEC 27000:2016) Process of comparing the results of risk analysis with risk criteria to determine whether the risk and/or its magnitude is acceptable or tolerable.

 

Valutazione del rischio-processo di confronto fra i risultati dell’analisi del rischio e i criteri di rischio, per determinare se il rischio e/o la sua grandezza è accettabile o tollerabile

Risk identification (ISO/IEC 27000:2016) Process of finding, recognizing and describing risks.

 

Identificazione del rischio-processo mirato a trovare, riconoscere e descrivere i rischi

Risk management

 

Gestione del rischio-cari lettori, provate voi a tradurre

 

 

Adalberto Biasiotti

 

Il documento (pdf)




Creative Commons License Questo articolo è pubblicato sotto una Licenza Creative Commons.

I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.

Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'

Pubblica un commento

Rispondi Autore: Cesare Gallotti - likes: 0
12/02/2020 (10:05:45)
Le traduzioni ufficiali UNI sono leggermente diverse. In particolare, "risk assessment" è tradotto con "valutazione del rischio", mentre "risk evaluation" con "ponderazione del rischio".
Sarebbe meglio attenersi ad esse o avanzare controproposte. Se no si crea confusione.

Pubblica un commento

Banca Dati di PuntoSicuro


Altri articoli sullo stesso argomento:


Forum di PuntoSicuro Entra

FORUM di PuntoSicuro

Quesiti o discussioni? Proponili nel FORUM!