Cyber Tips VII° Uscita - Gestire un incidente di sicurezza

Assolombarda rilascia la settima scheda di buone pratiche dedicate alla cyber security.

Nell'ambito del progetto dedicato alla cyber security, Assolombarda mette a disposizione delle aziende associate dei sintetici approfondimenti che si occupano del tema a 360° gradi. 

VII° TIPS - Gestire un incidente di sicurezza

 Cos’è un incidente di sicurezza?

In generale, si definisce evento di sicurezza la rilevazione di una qualsiasi situazione che si verifichi nel contesto aziendale in relazione a specifici asset (ad esempio, risorse, beni o dati / informazioni) e che meriti di essere opportunamente investigata prima che la stessa generi impatti per l’azienda, sfociando quindi in un incidente di sicurezza.

Possiamo, quindi, definire incidente di sicurezza un evento o insieme di eventi di sicurezza che comportano una o più minacce per l’organizzazione che, sfruttando una vulnerabilità, generino impatti sulla riservatezza, l’integrità e la disponibilità degli asset aziendali.

Come classificare un incidente di sicurezza?

Esistono differenti metodologie che portano alla classificazione di un incidente di sicurezza e, indipendentemente dai parametri presi in considerazione e dalla loro quantificazione, tutte consentono di derivare la severità dell’incidente, corredando questo dato con informazioni funzionali e di contesto che siano esplicative delle conseguenze (e.g., impatti) sui processi di business.

Volendo comunque offrire al lettore un metodo di calcolo per classificare un incidente di sicurezza, è possibile prendere in considerazione:

  • l’impatto, ossia l’insieme degli effetti reali e potenziali sugli asset aziendali correlati con l’estensione del disservizio valutata tenendo in considerazione le funzionalità degli asset e la riservatezza, l’integrità e la disponibilità;
  •  l’urgenza, ovvero la reattività con la quale affrontare l’incidente per evitare conseguenze sul business.

La combinazione dei livelli di impatto e urgenza consente di valutare il livello di severità dell’incidente di sicurezza.

In allegato il testo completo della Tips - Gestire un incidente di sicurezza

Contatti

Per ulteriori informazioni è possibile contattare Miriam Ieraci, tel 02 58370634, e-mail miriam.ieraci@assolombarda.it.

Non sei associato e ti servono informazioni?

Contattaci

Azioni sul documento

Appuntamenti
27 Nov

Servitizzazione e sharing economy: leve per un business sostenibile

hh 16:00 - 18:30

5 Dic

La qualità di domani: opportunità e prospettive della ISO 9001:2026

hh 14:30 - 17:00

MICS - Made in Italy Circolare e Sostenibile: l'alleanza università - aziende per l'innovazione. Webinar, 14 novembre 2024

MICS - Made in Italy Circolare e Sostenibile: l'alleanza università - aziende per l'innovazione. Webinar, 14 novembre 2024

Cybersecurity: ieri, oggi, domani. Incontro, 30 ottobre 2024

Cybersecurity: ieri, oggi, domani. Incontro, 30 ottobre 2024

Presentazione del Centro Nazionale sulla Mobilità Sostenibile - MOST: le iniziative e le opportunità di finanziamento per la R&S delle imprese. Webinar, 15 marzo 2024

Presentazione del Centro Nazionale sulla Mobilità Sostenibile - MOST: le iniziative e le opportunità di finanziamento per la R&S delle imprese. Webinar, 15 marzo 2024

Il fornitore giusto: esserlo, sceglierlo, diventarlo – Appuntamento di approfondimento, 30 Novembre 2023

Il fornitore giusto: esserlo, sceglierlo, diventarlo – Appuntamento di approfondimento, 30 Novembre 2023