Cyber Tips - VII° Uscita

VII° TIPS - Gestire un incidente di sicurezza

 Cos’è un incidente di sicurezza?

In generale, si definisce evento di sicurezza la rilevazione di una qualsiasi situazione che si verifichi nel contesto aziendale in relazione a specifici asset (ad esempio, risorse, beni o dati / informazioni) e che meriti di essere opportunamente investigata prima che la stessa generi impatti per l’azienda, sfociando quindi in un incidente di sicurezza.

Possiamo, quindi, definire incidente di sicurezza un evento o insieme di eventi di sicurezza che comportano una o più minacce per l’organizzazione che, sfruttando una vulnerabilità, generino impatti sulla riservatezza, l’integrità e la disponibilità degli asset aziendali.

Come classificare un incidente di sicurezza?

Esistono differenti metodologie che portano alla classificazione di un incidente di sicurezza e, indipendentemente dai parametri presi in considerazione e dalla loro quantificazione, tutte consentono di derivare la severità dell’incidente, corredando questo dato con informazioni funzionali e di contesto che siano esplicative delle conseguenze (e.g., impatti) sui processi di business.

Volendo comunque offrire al lettore un metodo di calcolo per classificare un incidente di sicurezza, è possibile prendere in considerazione:

• l’impatto, ossia l’insieme degli effetti reali e potenziali sugli asset aziendali correlati con l’estensione del disservizio valutata tenendo in considerazione le funzionalità degli asset e la riservatezza, l’integrità e la disponibilità;
•  l’urgenza, ovvero la reattività con la quale affrontare l’incidente per evitare conseguenze sul business.

La combinazione dei livelli di impatto e urgenza consente di valutare il livello di severità dell’incidente di sicurezza.

In allegato il testo completo della Tips - Gestire un incidente di sicurezza

Contatti

Per ulteriori informazioni è possibile contattare Miriam Ieraci, tel 02 58370634, e-mail miriam.ieraci@assolombarda.it.