È necessario che le aziende, soprattutto quelle più strutturate, utilizzino dei sistemi di sicurezza informatica e che pubblichino a intervalli regolari dei rapporti sul proprio operato a questo riguardo.
La sicurezza informatica è molto importante per le aziende anche gli stakeholder si aspettano che questi sistemi funzionino nel modo più corretto possibile.
Quali sono i punti che questi rapporti dovrebbero contenere?
La tabella seguente mostra la struttura di un report di sicurezza informatica classica. Eventualmente, ne potranno essere preparate diverse versioni. Ogni gruppo di stakeholder potrebbe ricevere solo le parti che gli interessano in quanto non è sempre necessario spedire a tutti i destinatari il rapporto integrale.
Questi sono i punti essenziali di un rapporto standard sull’informatica:
- Coinvolgimento dei dirigenti senior per renderli edotti sui processi di sicurezza informatica
- Conoscenza delle informatiche cui può andare incontro un’organizzazione/impresa
- Valutazione dell’impatto dei rischi informatici sulle attività dell’azienda
- Sviluppo di programmi e di piani d’azione relativi ai rischi informatici
- Protocolli sulla privacy
- Piano d’azione in caso di problemi molto gravi e di attacchi hacker
- Utilizzo di meccanismi di protezione contro i rischi informatici
- Rispetto delle regole di sicurezza informatica ( NIS , PCI-DSS , NYDFS ecc.)
- Valutazione dell’utilizzo di standard e certificazioni di sicurezza informatica come ISO 2700 e NIST ( Introduzione / Implementazione )
- Formazione dei dipendenti sulla sicurezza dei dati informatici
- Incorporazione della sicurezza informatica nelle attività relative alla trasformazione digitale dell’organizzazione (ad esempio, sviluppo IoT , apprendimento automatico, blockchain e sistemi di intelligenza artificiale)
- Progettazione e implementazione del sistema di Governance per la sicurezza delle informazioni aziendali
- Sicurezza dei processi dei sistemi specifici di ogni azienda (controllo industriale, sistemi di rilevamento anticorruzione e transazioni problematiche, sistemi di pagamento, relazione con la clientela ecc.)
- Introduzione di un meccanismo di audit per monitorare continuamente lo stato dei rischi informatici
Fonte: Wavestone Report
Il Blog del sito OttimoSitoWeb (il sito che stai leggendo ora) è una sorta di glossario che integra il sito di formazione di Ottimo Academy .
Se sei interessato, puoi consultare la lista dei corsi di Ottimo Academy o semplicemente sfogliare i titoli dei nostri corsi MBA online.
