Sicurezza delle informazioni: educare l'azienda
Business & Finance, Management & Leadership, Management Science, Planning & Forecasting
| Author: | Stefano Bonacina | ISBN: | 9788821747533 |
| Publisher: | Ipsoa | Publication: | September 3, 2014 |
| Imprint: | Language: | Italian |
| Author: | Stefano Bonacina |
| ISBN: | 9788821747533 |
| Publisher: | Ipsoa |
| Publication: | September 3, 2014 |
| Imprint: | |
| Language: | Italian |
Il fattore umano, non la tecnologia, è la chiave per fornire un adeguato e appropriato livello di sicurezza in azienda. Dati e applicazioni danneggiati da malware o altri incidenti tecnici, furto o divulgazione dolosa o colposa di informazioni sensibili, sanzioni per mancata compliance a causa di eventi imprevisti, sono inconvenienti nei quali può incorrere un’azienda per colpa di una cattiva gestione della sicurezza delle informazioni al proprio interno.
Un programma efficace di Awareness e formazione a livello aziendale è fondamentale per assicurare che le persone comprendano le proprie responsabilità di sicurezza e le policy organizzative, ed è importante perché imparino a usare e proteggere, in modo adeguato, le risorse a esse assegnate.
Questo libro è una guida per costruire, attuare e mantenere un programma innovativo e completo di Awareness e formazione. Le linee guida sono presentate in forma di approccio a ciclo di vita: partono dalla progettazione di un programma di Awareness e training; passano poi al suo sviluppo e alla sua implementazione; arrivano infine alla valutazione ex-post del programma stesso. Il libro spiega anche come i manager della sicurezza possono identificare le necessità di Awareness e training, sviluppare un piano formativo e ottenere i finanziamenti adeguati.
Questa guida si rivolge ai manager dei dipartimenti Organizzazione, Risorse Umane, Information Technology, Sicurezza e Risk Management. Il successo di un programma di Awareness e training, nonché del programma di sicurezza aziendale, dipende dall’abilità di queste persone di perseguire il comune obiettivo di proteggere le risorse informative aziendali.
STRUTTURA
- La gestione del programma di Security Awareness
- Come giustificare un programma di security Awareness
- Pianificare un programma di Awareness
- La valutazione di un programma di sicurezza
- Il marketing della sicurezza
- Principi di base della formazione sui temi della sicurezza delle informazioni
- Performance ed esperienza di apprendimento
- Security Awareness e standard di sicurezza
Il fattore umano, non la tecnologia, è la chiave per fornire un adeguato e appropriato livello di sicurezza in azienda. Dati e applicazioni danneggiati da malware o altri incidenti tecnici, furto o divulgazione dolosa o colposa di informazioni sensibili, sanzioni per mancata compliance a causa di eventi imprevisti, sono inconvenienti nei quali può incorrere un’azienda per colpa di una cattiva gestione della sicurezza delle informazioni al proprio interno.
Un programma efficace di Awareness e formazione a livello aziendale è fondamentale per assicurare che le persone comprendano le proprie responsabilità di sicurezza e le policy organizzative, ed è importante perché imparino a usare e proteggere, in modo adeguato, le risorse a esse assegnate.
Questo libro è una guida per costruire, attuare e mantenere un programma innovativo e completo di Awareness e formazione. Le linee guida sono presentate in forma di approccio a ciclo di vita: partono dalla progettazione di un programma di Awareness e training; passano poi al suo sviluppo e alla sua implementazione; arrivano infine alla valutazione ex-post del programma stesso. Il libro spiega anche come i manager della sicurezza possono identificare le necessità di Awareness e training, sviluppare un piano formativo e ottenere i finanziamenti adeguati.
Questa guida si rivolge ai manager dei dipartimenti Organizzazione, Risorse Umane, Information Technology, Sicurezza e Risk Management. Il successo di un programma di Awareness e training, nonché del programma di sicurezza aziendale, dipende dall’abilità di queste persone di perseguire il comune obiettivo di proteggere le risorse informative aziendali.
STRUTTURA
- La gestione del programma di Security Awareness
- Come giustificare un programma di security Awareness
- Pianificare un programma di Awareness
- La valutazione di un programma di sicurezza
- Il marketing della sicurezza
- Principi di base della formazione sui temi della sicurezza delle informazioni
- Performance ed esperienza di apprendimento
- Security Awareness e standard di sicurezza
