9.9.14

Nuovo Libro - Sicurezza delle informazioni: educare l'azienda



Un libro sulla Security Awareness? Perché mai?
Perché "io ne ho viste cose che voi umani non potreste immaginarvi":
  • programmi aziendali di educazione alla sicurezza basarsi su materiale già vecchio prima che fosse usato;
  • proposte di security awareness che non vengono nemmeno presi in considerazione dal management;
  • programmi di formazione partiti in quarta, ma incagliati dopo pochi mesi, per mancanza di budget o di riscontro da parte del pubblico;
  • messaggi di awareness che non venivano raccolti e applicati dal personale;
  • programmi andati a buon fine il cui risultato non poteva essere valutato  (perché ciò non era stato previsto).
Ecco quindi nascere il progetto che, dopo la raccolta di idee, materiale e ricerche, ha portato alla realizzazione di "Sicurezza delle informazioni: educare l'azienda - Progettare, attuare e mantenere un programma di Security Awareness e training" (pubblicato da IPSOA, gruppo Wolters Kluwer)

Eccovi una breve presentazione.
E' Il fattore umano, più che la tecnologia, la chiave per fornire un adeguato e appropriato livello di sicurezza in azienda. Dati e applicazioni danneggiati da malware o altri incidenti tecnici, furto o divulgazione dolosa o colposa di informazioni sensibili, sanzioni per mancata compliance a causa di eventi imprevisti, sono inconvenienti nei quali può incorrere un’azienda per colpa di una cattiva gestione della sicurezza delle informazioni al proprio interno.
Un programma efficace di Awareness e formazione a livello aziendale è fondamentale per assicurare che le persone comprendano le proprie responsabilità di sicurezza e le policy organizzative, ed è importante perché imparino a usare e proteggere, in modo adeguato, le risorse a esse assegnate.
Questo libro è una guida per costruire, attuare e mantenere un programmai nnovativo e completo di Awareness e formazione. Le linee guida sono presentate in forma di approccio a ciclo di vita: partono dalla progettazione di un programma di Awareness e training; passano poi al suo sviluppo e alla sua implementazione; arrivano infine alla valutazione ex-post del programma stesso. Il libro spiega anche come i manager della sicurezza possono identificare le necessità di Awareness e training, sviluppare un piano formativo e ottenere i finanziamenti adeguati.
Questa guida si rivolge ai manager dei dipartimenti Organizzazione, Risorse Umane, Information Technology, Sicurezza e Risk Management. Il successo di un programma di Awareness e training, nonché del programma di sicurezza aziendale, dipende dall’abilità di queste persone di perseguire il comune obiettivo di proteggere le risorse informative aziendali.

STRUTTURA
1. La gestione del programma di Security Awareness
2. Come giustificare un programma di security Awareness
3. Pianificare un programma di Awareness
4. La valutazione di un programma di sicurezza
5. Il marketing della sicurezza
6. Principi di base della formazione sui temi della sicurezza delle informazioni
7. Performance ed esperienza di apprendimento
8. Security Awareness e standard di sicurezza

8.9.14

Usare il Cloud in modo sicuro - Ouch! Settembre 2014

Il Cloud è una tecnologia che sia le aziende sia i privati stanno adottando sempre più diffusamente. I suoi vantaggi non risiedono solo nella possibilità di accedere e sincronizzare le informazioni dai vari device di cui disponiamo da ogni parte del mondo, ma anche nel poter condividere le informazioni con chiunque desideriamo.
Sebbene questi servizi online ci permettano di essere più produttivi, sono purtroppo caratterizzati da una serie di rischi piuttosto peculiari: in questa newsletter, James e Kelli Tarala vi spiegheranno come utilizzare il Cloud in sicurezza.
Potete scaricare la newsletter da questo link.


OUCH! è la newsletter gratuita focalizzata sull'utente non-tecnico. Pubblicata ogni mese e tradotta in più di 20 lingue, viene realizzata dal team del progetto Securing the Human con la collaborazione dei membri della community SANS, di cui fa parte anche Advanction.

OucH! viene distribuita con licenza Creative Commons BY-NC-ND 4.0 .
Siete liberi di distribuirla all'interno della vostra organizzazione e condividerla con amici e famigliari.

6.3.14

Windows XP: siamo giunti al termine - Ouch! marzo 2014

Nel numero di questo mese di Ouch!, la newsletter sulla sicurezza informatica, parliamo della fine del supporto per Windows XP e delle conseguenze che questa scadenza avrà sulla sicurezza dei computer che ospitano questo sistema operativo.
Trovate il numero di marzo 2014 a questo link.

Per saperne di più
Iscrivitevi a OUCH!, la newsletter mensile dedicata alla security awareness e consultate i suoi archivi online sul sito del programma Securing the Human, del SANS Institute.

Versione in Italiano
La versione in italiano è curata da Advanction, un’azienda impegnata nella Sicurezza, nel Risk Management. Operativo e nella Security Awareness. Seguila su www.advanction.com e su Twitter @advanction

13.2.14

Cos'è il malware? Nel numero di febbraio 2014 di OUCH! si parla di minacce e contromisure

Nel numero di febbraio 2014 di OUCH!, la newsletter dedicata alla sicurezza informatica, si parla di malware. Capire cos'è per contrastarlo: questo è l'obiettivo che Lenny Zeltser, l'autore di questo numero, si propone di comunicare ai lettori.
Versione in italiano: http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201402_it.pdf
Versioni nelle altre lingue: http://www.securingthehuman.org/resources/newsletters/ouch/2014

OUCH! è una newsletter pubblicata dal progetto Securing The Human del SANS Institute e viene distribuita con licenza Creative Commons BY-NC-ND 3.0: può essere quindi liberamente distribuita all'interno delle aziende e di qualsiasi organizzazione, come parte di un programma di Security Awareness.

16.12.13

Come rendere sicuro il tablet, su OUCH! di dicembre 2013

Nel numero di dicembre di OUCH!, la newsletter dedicata alla sicurezza informatica, Chad Tilbury ci illustrerà come rendere più sicuro il nostro tablet attraverso alcuni semplici operazioni.
I tablet sono diventati per molti uno strumento importante sia professionalmente che per la vita di tutti i giorni e, per questo motivo, è necessario che venga protetto e usato in sicurezza.
Trovate l'ultimo numero di OUCH! su http://www.securingthehuman.org/newsletters/ouch/issues/OUCH-201312_it.pdf
Iscriviti ad OUCH!, consulta i suoi archivi online e scopri le soluzioni di SANS sulla security awareness visitando il sito http://www.securingthehuman.org