Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing' ![Crea PDF]( "Crea PDF")
![Sicurezza informatica: un vocabolario della cybersecurity]( "Sicurezza informatica: un vocabolario della cybersecurity")
![Creative Commons License]()
Questo articolo è pubblicato sotto una Licenza Creative Commons.
Per visualizzare questo banner informativo è necessario accettare i cookie della categoria 'Marketing'
![Banca dati, normativa sulla sicurezza]()
Sicurezza informatica: un vocabolario della cybersecurity
La commissione europea, nel settembre 2018, si impegnò ufficialmente a mettere ordine, grazie a una fase pilota del programma Horizon 2020, nell’unificare il linguaggio, e propriamente la tassonomia, applicabile alla sicurezza informatica, o cybersecurity. Questo intervento è fondamentale perché ci si è resi conto che nei vari paesi europei vengono utilizzate delle terminologie diverse, in termini cybersecurity. Questa situazione provoca problemi nell’interlocuzione fra i responsabili di diversi centri informatici, e il problema si aggrava se questi centri informatici fanno capo ad operazioni gestite dall’Europa unita.
In allegato a questo articoletto metto a disposizione il documento che è stato già elaborato, e nelle ultime pagine viene già riportato un glossario, che permette di fare chiarezza sul significato di varie espressioni. Questo glossario verrà successivamente tradotto nelle varie lingue e avremo a disposizione una tassonomia unificata, che sicuramente sarà utile sia ai fornitori di servizi informatici, sia agli acquirenti.
Nell’attesa, mi permetto di offrire ai lettori un esempio di come questo intervento possa essere di estrema importanza.
Pubblicità
![MegaItaliaMedia]()
Siamo tutti abituati ad utilizzare espressioni afferenti al rischio e alle varie modalità con cui il rischio va affrontato. Offro quindi di seguito una parte del dizionario, dove vengono illustrate le varie voci relative al rischio, con la mia umile traduzione, che verrà gradualmente inserita nei testi di conversione in lingua italiana.
Sarò grato al lettore che cercherà di tradurre questi testi da solo, prima di vedere la mia proposta.
Risk (ISO/IEC 27000:2016) Effect of uncertainty on objectives. In the context of information security (2.33) management systems, information security risks can be expressed as effect of uncertainty on information security objectives. Information security risk is associated with the potential that threats will exploit vulnerabilities of an information asset or group of information assets and thereby cause harm to an organization.
| Rischio-Effetti dell’incertezza sugli obiettivi. Nel contesto dei sistemi di gestione della sicurezza delle informazioni, il rischio collegato alla sicurezza dell’informazione può essere espresso come l’effetto della incertezza sulla possibilità di raggiungere gli obiettivi della sicurezza informatica. Il rischio per la sicurezza informatica associato con la possibilità che delle minacce possano sfruttare delle vulnerabilità di un sistema informativo, o gruppo di sistemi informativi, creando quindi danno ad un’organizzazione |
Risk analysis (ISO/IEC 27000:2016) Process to comprehend the nature of risk and to determine the level of risk.
| Analisi del rischio-Processo mirato a comprendere la natura del rischio e determinare il livello del rischio |
Risk assessment (ISO/IEC 27000:2016) Overall process of risk identification, risk analysis and risk evaluation | Stima del rischio-Processo complessivo di identificazione del rischio, analisi del rischio e stima del rischio |
Risk evaluation (ISO/IEC 27000:2016) Process of comparing the results of risk analysis with risk criteria to determine whether the risk and/or its magnitude is acceptable or tolerable.
| Valutazione del rischio-processo di confronto fra i risultati dell’analisi del rischio e i criteri di rischio, per determinare se il rischio e/o la sua grandezza è accettabile o tollerabile |
Risk identification (ISO/IEC 27000:2016) Process of finding, recognizing and describing risks.
| Identificazione del rischio-processo mirato a trovare, riconoscere e descrivere i rischi |
Risk management
| Gestione del rischio-cari lettori, provate voi a tradurre |
Adalberto Biasiotti
Il documento (pdf)
Questo articolo è pubblicato sotto una Licenza Creative Commons.I contenuti presenti sul sito PuntoSicuro non possono essere utilizzati al fine di addestrare sistemi di intelligenza artificiale.
Pubblica un commento
Rispondi Autore: Cesare Gallotti  - likes: 0 | 12/02/2020 (10:05:45) |
| Le traduzioni ufficiali UNI sono leggermente diverse. In particolare, "risk assessment" è tradotto con "valutazione del rischio", mentre "risk evaluation" con "ponderazione del rischio". Sarebbe meglio attenersi ad esse o avanzare controproposte. Se no si crea confusione. | |
Banca Dati di PuntoSicuro
