22. Information Security L'insieme degli accorgimenti per ridurre al minimo i danni causati da eventi intenzionali o non intenzionali che violano la confidenzialità , l' integrità e la disponibilità del patrimonio informativo aziendale, dei metodi di accesso e di presentazione.. INTEGRITA’ RISERVATEZZA DISPONIBILITA’ INFORMATION SECURITY
23.
24. Disponibilità e Disaster Recovery Business Continuity High Availability Disaster Recovery Infrastruttura a prova di malfunzionamenti Protezione da eventi disastrosi HIGH AVAILABILITY Assicura la “disponibilità dei dati” rimuovendo il single point-of-failure . Riduce la possibilità che possa capitare un disastro dovuto alla rottura di un device ma non costituisce una soluzione di DR. Con DISASTER RECOVERY si intendono tutti quei sistemi di sicurezza predisposti per permettere il recupero dei dati in caso di grave danneggiamento o perdita . L'obiettivo è dunque quello di limitare al massimo il danno e poter ripristinare la situazione di partenza prima possibile
nella fase di progettazione richiede lo svolgimento di un risk assessment schematizzabile in: • Identificazione dei rischi • Analisi e valutazione • Selezione degli obiettivi di controllo e attività di controllo per la gestione dei rischi • Assunzione del rischio residuo da parte del management • Definizione dello Statement of Applicability L’ultimo punto specifica gli obiettivi di controllo adottati e i controlli implementati dall’organizzazione rispetto ad una lista di obiettivi di controllo previsti dalla norma.
3’12” Buongiorno, sono Stefania Martini e sono responsabile della divisione Sicurezza ed Integrazione Sistemi in BT2000 A me l’onore di introdurre l’argomento per il quale siamo qui oggi Definendo i contorni generali e la terminologia relativa all’argomento di oggi. Molti pensano che DR e BC siano la stessa cosa. In termini di una vista gerarchica BC è appunto al top mentre il disaster recovery ne fa parte e contiene poi a sua volta tecnologie di backup e restore. E’ invece importante che un piano di DR sia basato su un solido piano di BC. La Business Continuity , che rappresenta l’ esigenza di garantire la continuità della connessione tra tutti gli operatori presenti nel sistema informatico o telematico, attraverso la definizione di modelli tecnologici e/o organizzativi capaci di integrare le stesse infrastrutture di connessione . BC è un processo che si basa su persone, attrezzature, processi di business, infrastrutture e applicazioni per supportare le operazioni (continuare l’erogazione del servizio) in qualsiasi momento ed in qualsiasi circostanza. Un piano di BC coinvolge tutte le funzioni del business (dal personale, ai servizi generali, all’IT) E’ normalmente un progetto affidato all’IT anche se in realtà sarebbemeglio competesse alla direzione organizzazione. Con DISASTER RECOVERY invece si intendono tutti quesi sistemi di sicurezza predisposti per permettere il recupero dei dati in caso di grave danneggiamento o perdita. L'obiettivo è dunque quello di limitare al massimo il danno e poter ripristinare la situazione di partenza il più fedelmente possibile.
1’0” Ma quali sono i reali pericoli? Al primo posto problemi hardware Rotture di device ma anche mancanza di energia elettrica Ecco quindi che con un sistema ed un piano di backup adeguato Protezione dei dischi (Mirror, raid) La ridondanza delle parti più significative (es. power e schede di rete) UPS e un contratto di manutenzione che garantisca il ripristino dell’hardware in tempi accettabili Molte volte sono sufficienti. Errori umani al secondo posto Quindi sicurezza protezione dei dati in termini di autorizzazioni E un sistema di monitoring di chi sta facendo cosa E vedremo poi in chiusura della giornata la soluzione bsafe cosa propone Le catastrofi naturali sono ovviamente e per forutna all’ultimo posto.
0’30” Ma ovviamente i sistemi di alta affidabilità non sono solamente adatti a chi prevede che un aereo possa distruggere la propria sede Ma anche a chi per tipologia di attività (pensiamo agli ospedali) non può permettersi di fermare il servizio Pensiamo ad un MES, cambio di release di S.O. O semplicemente il backup del sistema.
0’15” Cosa proteggiamo e quanto vale Ecco alcuni punti che potete sottoporre al cliente al fine di sensibilizzarlo Al problema
1’15” Con questa slide concludiamo i parametri ( se pur riassunti e ridotti all’osso) Per la scelta del sistema di disaster recovery più adatto Quanto tempo posso stare senza il servizio/o senza i miei dati? - Recovery Time Objective ( RTO ) Quanti dati posso permettermi di perdere ? O quanti ne devo ricreare? - Recovery Point Objective ( RPO )