Gestire la sicurezza (EDP) delle informazioni aziendali

Fonte: Isaca

ISACA ha pubblicato la guida "An Introduction to the Business Model for Information Security", il primo documento di una serie che sarà dedicata ai modelli di business per la sicurezza delle informazioni.

Il documento si basa sul white paper "Systemic Security Management", elaborato dalla USC Marshall School of Business Institute for Critical Information Infrastructure Protection, e definisce i concetti principali che i responsabili della sicurezza e delle area aziendali possono usare per allineare le attività per la sicurezza con gli obiettivi aziendali, per gestire in modo efficace il rischio, e per aumentare il valore -per l'azienda- delle attività relative alla sicurezza delle informazioni.

Il "Business Model for Information Security" non sostituisce le best practices elaborate in relazione ai programmi per la sicurezza, ma si propone di calare, nel contesto delle imprese di maggiore dimensione, le attività relative ai programmi per la sicurezza, per integrare le diverse componenti di tale programma in un sistema, completo e coerente, per la sicurezza delle informazioni.

Scarica:

Commenti

Post più popolari