Sicurezza informatica: cosa fare in 15 passi

Sicurezza informatica: cosa fare in 15 passi
       Scritto da Nadia Vivante

15 controlli da implementare in azienda per tutelarsi da rischi informatici scritti dagli esperti del settore .

Tratto dalla presentazione a cura di CIS Sapienza e CINI Cybersecurity National Lab, destinati principalmente a piccole e micro imprese italiane, e riportati di seguito in forma schematica.

 

Cybersecurity: i 15 controlli da fare

 

 

Inventario e dispositivi software

Controllo 1 Creare inventari di sistemi, dispositivi, software, servizi
  Controllo 2 Minimizzare l’esposizione sui social/servizi da terzi
  Controllo 3 Creare inventari di informazioni, dati e sistemi critici
  Controllo 4 Nominare un referente per la cybersecurity

Governance

Controllo 5

Identificare e rispettare le leggi e i regolamenti relativi alla cybersecurity

Protezione da Malware

Controllo 6

Utilizzare e mantenere aggiornato software antimalware su tutti i dispositivi che lo consentono

Gestione password e account

Controllo 7 Utilizzare password lunghe e diverse per ogni account, dismissione vecchi account, autenticazione forte
  Controllo 8 Effettuare l’accesso ai sistemi usando utenze personali, non condivise con altri
  Controllo 9 Applicare il principio del privilegio minimo di accesso alle risorse

Formazione e consapevolezza

Controllo 10 Eseguire adeguata formazione per tutto il personale, coordinata dai vertici aziendali

Protezione dei dati

Controllo 11 Effettuare la configurazione iniziale dei dispositivi tramite di esperti
  Controllo 12 Definire procedure di backup dei dati critici

Protezione delle reti

Controllo 13 Utilizzare dispositivi di protezione delle reti

Prevenzione e mitigazione

Controllo 14 In caso di incedente informare i responsabili. Il ripristino viene curato da personale esperto
  Controllo 15 Eseguire gli aggiornamenti software/firmware e dismettere hardware e software non più supportato

 

 

 

Per maggiori info guarda il PDF completo: http://www.cybersecurityframework.it/sites/default/files/csr2016web.pdf


CONDIVIDI:        

Aggiungi commento

Codice di sicurezza Aggiorna

Iscriviti alla nostra newsletter

Iscriviti per ricevere i nostri aggiornamenti.

Lingua