NISSG: “Network and Information Security Standards Report” – Executive Summary (in italiano)
<!--StartFragment -->Traduzione in italiano dell’Executive Summary del "Network and Information Security Standards Report", versione definitiva di giugno 2007, a cura del NISSG. La versione originale, in lingua inglese, è disponibile nel testo completo (pdf, 529 K, 76 pp).
Executive Summary
Comunicazione della Commissione Europea COM (2006) 251
La Comunicazione della Commissione Europea COM (2006) 251 recita: "La disponibilità, affidabilità e sicurezza delle reti e dei sistemi informativi è fondamentale per le nostre economie e per lo sviluppo della società". Questo rapporto è stato redatto in supporto agli obiettivi previsti in COM(2006) 251, fornisce una sintesi degli standard esistenti nell’area del NIS (Network and Information Security) e propone, agli organismi europei di standardizzazione ed ai gruppi privati che operano in tale ambito, "raccomandazioni" per le azioni da intraprendere per adottare tali standard. In relazione agli obiettivi della Commissione sono stati individuati alcuni temi chiave che hanno guidato nella redazione delle "raccomandazioni" contenute in questo rapporto.
- Tecnologia - diversità, aperture e interoperabilità: ci sono molti e diversi tipi di problemi di sicurezza e gli organismi di standardizzazione hanno prodotto una grande quantità di standard che possono essere utilizzati per evitare o risolvere tali problemi. Uno degli scopi di questo rapporto è di evidenziare gli standard che ancora non sono stati definiti in relazione a specifiche aree di sicurezza.
- Persone – cultura della sicurezza e fiducia : l’efficacia di qualsiasi miura di sicurezza informatica e di rete dipende dalla misura in cui l’utilizzatore finale rispetta i requisiti e le modalità di sicurezza richieste. Anche gli utilizzatori ed il management devono essere consapevoli che la mancanza di investimenti iniziali in sicurezza può produrre costi moltio maggiori per il ripristino delle condizioni di sicurezza una volta che queste sono state compromesse. Di conseguenza dovrebbe essere sviluppata una cultura della sicurezza sia presso le aziende che presso gli utilizzatori finali anche per dimostrare ai partner commmerciali ed ai clienti la proipria affidabilità.
- Best Practice – information security management: sono disponibili molte best practice che sono state già testate e che possono essere applicate da qualsiasi organizzazione per rendere più sicuri i propri sistemi. Queste best practice possono essere ulteriormente migliorate se si ottiene una buona comprensione dei rischi di sicurezza e si "ritagliano" le best practice stesse sulle necessità specifiche di ogni organizzazione. In aggiunta dovrebbero essere utilizzate tecniche di security management per garantire il livello di sicurezza richiesto ed eventualmente , se necessario,migliorarlo.
Un’altra area dove la sensibilizzazione alla sicurezza è necessaria riguarda le piccolo emedie imprese (PMI) e gli utenti casalinghi.Utenti e PMI spesso usano Internet per il commercio elettronico, per informarsi e per divertirsi. Questi utilizzatori spesso non hanno nè l’esperienza nè la consapevolezza per adottare le appropriate misure di sicurezza per prevenire i problemi. L’allegato 2 fornisce una sintesi delel linee guida esistenti per le PMI per gestire in modo sicuro prodotti e servizi sul web ed i link ad ulteriori risorse su Internet.
Informazioni su questo rapporto.
Lo scopo di questo rapporto è di rispondere alla Communication COM(2006) 251 fornendo una sintesi degli standard esistenti nell’area della "sicurezza delle reti e dei sistemi" (Network and Information Security - NIS). Questo rapporto considera il NIS nel contesto delle problematiche di sicurezza che nascono nell’ambito del business elettronico globale (e-business), con lo scopo di fornire una infrastruttura sicura e affidabile per la gestione del business elettronico e della comunicazione nel "cyberspazio" e favorire la crescita dell’e-business e delle altre applicazioni informatiche in Europa.
Il rapporto non prende in considerazione tutti gli aspetti della sicurezza delle reti e delle informazioni ma principalmente quelli relativi agli utilizzatori finali ed ai fornitori di servizi di e-business; affronta il tema della identificazione e contrasto del cybercrime; analizza aree applicative quali l’e-health, con un focus sugli stakeholder cioè gli esperti di sicurezza e gli organismi che rappresentano gli utilizzatori finali e le loro necessità.
Questo rapporto fornisce agli stakeholder una sintesi degli standard di sicurezza esistenti ed in via di sviluppo nell’area del NIS. Il rapport identifica le principali minacce di sicurezza per le reti ed i sistemi informativi ed i relativi standard e soluzioni che possono aiutare ad evitare tali minacce. Questi standard sono anche disponibili in un database online che è stato realizzato in collaborazione con ITU-T ed ENISA e che permette la ricereca per argomenti e per ente emittente. Il report affronta anche i nuovi sviluppi e trend in ambito tecnologico.
Le aree per le quali sono stati identificati gli standard esistenti sono:
- Registration, authentication and authorization services;
- Confidentiality and privacy services;
- Trust services;
- Network and information security management systems and services
- Assurance services.
Target Audience
Questo report è rivolto alle organizzazioni che sono interessate alle linee guida e agli standard per la sicurezza delle informazioni; queste organizzazioni possono rappresentare gli stakeholder, le piccole e medie imprese (PMI) e le grandi aziende, sia pubbliche sia private.
Titolo originale
Network and Information Security Standards, Report in support of the Communication from the Commission to the Council, the European Parliament, the European Economic and Social Committee and the Committee of the Regions: A strategy for a Secure Information Society – "Dialogue, partnership and empowerment" - Issue 6.2, 4 June 2007 - FINAL VERSION
Diritti
© ICTSB and its member organizations, 2007: This report has been drawn up by a team of experts who were contracted by CEN, under the technical supervision of the NISSG, the relevant sub-group of the ICT Standards Board. This report, or extracts from it, may be reproduced in other publications provided the source is acknowledged.
Articoli collegati
- NISSG: "Network and Information Security Standards Report", versione definitiva (giugno 2007)
- ENISA: mappatura delle norme europee in ambito Network ed Information Security (NIS)
- ENISA ed ITU: il portale unificato per gli standard di sicurezza
- ENISA: Legal Overview in Risk Management
- ENISA Quarterly, giugno 2007
Link
- NISSG: “Network and Information Security Standards Report” (pdf, 529 K, 76 pp)
- Sito di NISSG
- Sito di ENISA
- ENISA: annuncio del report
- Pagine di ENISA dedicate alla standardizzazione
- ENISA Report sulla standardizzazione (pdf, 698 K, 156 pp)
- 2207 letture
- Versione stampabile
- Send to friend
- PDF version