Sicurezza delle informazioni. Educare l'azienda. Progettare, attuare e mantenere un programma di Security Awareness e training - 9788821747267

Sicurezza delle informazioni. Educare l'azienda. Progettare, attuare e mantenere un programma di Security Awareness e training: Il fattore umano, non la tecnologia, è la chiave per fornire un adeguato e appropriato livello di sicurezza in azienda. Dati e applicazioni danneggiati da malware o altri incidenti tecnici, furto o divulgazione dolosa o colposa di informazioni sensibili, sanzioni per mancata compliance a causa di eventi imprevisti, sono inconvenienti nei quali può incorrere un'azienda per colpa di una cattiva gestione della sicurezza delle informazioni al proprio interno. Un programma efficace di Awareness e formazione a livello aziendale è fondamentale per assicurare che le persone comprendano le proprie responsabilità di sicurezza e le policy organizzative, ed è importante perché imparino a usare e proteggere, in modo adeguato, le risorse a esse assegnate. Questo libro è una guida per costruire, attuare e mantenere un programma innovativo e completo di Awareness e formazione. Le linee guida sono presentate in forma di approccio a ciclo di vita: partono dalla progettazione di un programma di Awareness e training; passano poi al suo sviluppo e alla sua implementazione; arrivano infine alla valutazione ex-post del programma stesso. Il libro spiega anche come i manager della sicurezza possono identificare le necessità di Awareness e training, sviluppare un piano formativo e ottenere i finanziamenti adeguati.
The human factor, not technology, is the key to providing adequate and appropriate level of security in the company. Corrupted data and applications from malware or other malicious or negligent disclosure technical accidents, theft or sensitive information, penalties for non-compliance due to unforeseen events, are incidents in which may run a company because of poor management of information security within it. An effective programme of Awareness and training at the enterprise level is essential to ensure that people understand their responsibilities for security and organizational policies, and it is important to learn to use and protect, as appropriate, the resources allocated to them. This book is a guide to build, implement and maintain an innovative program and complete Awareness and training. The guidelines are presented in the form of a life cycle approach: start with the design of a programme of Awareness and training; passing then to its development and implementation; arrive finally at the ex-post evaluation of the programme. The book also explains how managers can identify the need for Security Awareness and training, develop a training plan and get the appropriate funding.