Admform - Formazione in materia di sicurezza informatica

Formazione in materia di sicurezza informatica

30/09/2020

Sicurezza informatica: cos'è e come garantirla

ADM Form eroga corsi sulla sicurezza informatica e, più in generale, sulla protezione dei dati. Ma cosa si intende per sicurezza informatica e cosa bisogna fare per garantirla?

In parole semplici, intendendo per sicurezza la capacità di resistere agli attacchi, si tratta di attuare le misure e le tecniche necessarie per proteggere l’hardware, il software e i dati dagli accessi non autorizzati (sia intenzionali che non), allo scopo di preservarne la riservatezza e proteggerli da eventuali usi illeciti, dalla divulgazione, modifica e distruzione.

I rischi connessi alla sicurezza informatica sono nati insieme all’informatica e sono via via cresciuti di pari passo con il suo evolversi; sono infatti cresciuti sempre più i volumi di elaborazione e trasmissione dei dati e la complessità dei sistemi di elaborazione e delle soluzioni tecniche. Pensiamo ai rischi connessi al trasferimento elettronico di fondi tra banche, per esempio, oppure all’utilizzo dei moderni sistemi di trasmissione telematica utilizzati per lo spostamento di interi database!

La tutela e la sicurezza, in questi casi, implicano la messa in atto di tutto quanto concorre a proteggere: dati, risorse hardware o software, servizi, da qualunque evento (accidentale o intenzionale) che possa portare a un loro danneggiamento o a una violazione dei diritti ad essi associati.

Cosa cambia con il GDPR

Con l’emanazione nel 2016 del regolamento europeo n. 2016/679, noto come GDPR (General Data Protection Regulation), che è entrato in vigore negli stati membri il 25 maggio 2018, il concetto di sicurezza informatica si è evoluto e ha assunto un significato più attuale anche in relazione ai sempre più numerosi attacchi e incidenti informatici.

Gli attacchi informatici si avvalgono ormai di strategie e strumenti sofisticati e sono sferrati in modo subdolo e mascherato, tale da non suscitare sospetti fino all’esito fatale. Spesso viene assunto il controllo di una macchina da remoto, sfruttando la scarsa attenzione da parte di singoli utenti. Diventa quindi necessario, per un’organizzazione, assicurare il monitoraggio delle attività degli utenti, affinché non travalichino i limiti previsti, e il costante tracciamento dei dati.

Sono importanti sia le misure preventive, come l’eliminazione delle vulnerabilità, che gli strumenti di rilevazione e controllo volti ad accorgersi in tempo utile degli attacchi.

Il GDPR prescrive che il titolare o il responsabile del trattamento dei dati debba valutare anche il rischio informatico dei danni, economici e di reputazione, derivanti dall’uso della tecnologia (rischi impliciti e rischi derivanti dall’automazione di processi operativi attraverso la tecnologia). Dopo aver effettuato una corretta valutazione dei rischi dovranno essere predisposte specifiche misure per limitarli.

È evidente, insomma, che titolari e responsabili del trattamento dati devono essere adeguatamente formati per svolgere il loro ruolo. Il GDPR stesso prevede espressamente la formazione per chi svolge questi ruoli.

I corsi di ADMForm sulla sicurezza informatica

Non sapete da dove cominciare? Potrebbe fare al caso vostro il Corso di sicurezza informatica base erogato dai nostri docenti qualificati. Nel caso in cui, invece, voleste diventare Data protection officer internamente alla vostra azienda o come consulente esterno il corso da scegliere sarà proprio quello per Data protection officer!