La sicurezza dei sistemi informativi: prevenzione, rilevazione e ripristino. Il ruolo dell'amministratore di sistema.

Il tema della sicurezza informatica riguarda tutte le componenti del sistema informativo aziendale: l’hardware, il software, i dati e le persone. Le cause che minacciano la sicurezza del sistema sono molteplici: malfunzionamenti hardware e software; eventi naturali di tipo accidentale; attacchi; danni volontari o non causati da utenti interni; programmi malevoli e molto altro. Abbiamo già esaminato nel Capitolo 4 come l’apertura del sistema informativo verso la Rete globale esponga l’azienda a vulnerabilità e a minacce in continua evoluzione. La sicurezza è la combinazione di misure tecniche e organizzative per fronteggiare tali minacce e tali vulnerabilità; pertanto, non è un risultato ma un processo continuo di adattamento delle soluzioni alle nuove vulnerabilità e alle nuove minacce. La gestione della sicurezza informatica si basa su standard internazionali e best practices consolidate, che comprendono misure di prevenzione, misure di rilevazione e misure di ripristino dei sistemi e riguarda l’intera struttura organizzativa aziendale, presupponendo l'assegnazione di precise responsabilità a tutti i ruoli che sono coinvolti nella gestione del patrimonio informatico.