Cyber Tips VII° Uscita - Gestire un incidente di sicurezza

Assolombarda rilascia la settima scheda di buone pratiche dedicate alla cyber security.

Nell'ambito del progetto dedicato alla cyber security, Assolombarda mette a disposizione delle aziende associate dei sintetici approfondimenti che si occupano del tema a 360° gradi. 

VII° TIPS - Gestire un incidente di sicurezza

 Cos’è un incidente di sicurezza?

In generale, si definisce evento di sicurezza la rilevazione di una qualsiasi situazione che si verifichi nel contesto aziendale in relazione a specifici asset (ad esempio, risorse, beni o dati / informazioni) e che meriti di essere opportunamente investigata prima che la stessa generi impatti per l’azienda, sfociando quindi in un incidente di sicurezza.

Possiamo, quindi, definire incidente di sicurezza un evento o insieme di eventi di sicurezza che comportano una o più minacce per l’organizzazione che, sfruttando una vulnerabilità, generino impatti sulla riservatezza, l’integrità e la disponibilità degli asset aziendali.

Come classificare un incidente di sicurezza?

Esistono differenti metodologie che portano alla classificazione di un incidente di sicurezza e, indipendentemente dai parametri presi in considerazione e dalla loro quantificazione, tutte consentono di derivare la severità dell’incidente, corredando questo dato con informazioni funzionali e di contesto che siano esplicative delle conseguenze (e.g., impatti) sui processi di business.

Volendo comunque offrire al lettore un metodo di calcolo per classificare un incidente di sicurezza, è possibile prendere in considerazione:

  • l’impatto, ossia l’insieme degli effetti reali e potenziali sugli asset aziendali correlati con l’estensione del disservizio valutata tenendo in considerazione le funzionalità degli asset e la riservatezza, l’integrità e la disponibilità;
  •  l’urgenza, ovvero la reattività con la quale affrontare l’incidente per evitare conseguenze sul business.

La combinazione dei livelli di impatto e urgenza consente di valutare il livello di severità dell’incidente di sicurezza.

In allegato il testo completo della Tips - Gestire un incidente di sicurezza

Contatti

Per ulteriori informazioni è possibile contattare Miriam Ieraci, tel 02 58370634, e-mail miriam.ieraci@assolombarda.it.

Non sei associato e ti servono informazioni?

Contattaci

Azioni sul documento

Appuntamenti
5 Feb

Zona Nord Ovest - Transizione 5.0: l'opportunità da comprendere

hh 17:00 - 19:30

La qualità di domani: opportunità e prospettive della ISO 9001:2026. Milano, 5 dicembre 2024 - Parte 2

La qualità di domani: opportunità e prospettive della ISO 9001:2026. Milano, 5 dicembre 2024 - Parte 2

La qualità di domani: opportunità e prospettive della ISO 9001:2026. Milano, 5 dicembre 2024 - Parte 1

La qualità di domani: opportunità e prospettive della ISO 9001:2026. Milano, 5 dicembre 2024 - Parte 1

Nis 2 si parte! Scopriamo insieme come procedere. Webinar, 6 dicembre 2024

Nis 2 si parte! Scopriamo insieme come procedere. Webinar, 6 dicembre 2024

Servitizzazione e sharing economy: leve per un business sostenibile. Incontro, 27 novembre 2024

Servitizzazione e sharing economy: leve per un business sostenibile. Incontro, 27 novembre 2024