Cosa si intende per misure di sicurezza informatiche?
Ci si riferisce a tutte quelle misure tecniche ed organizzative atte a garantire un livello di sicurezza proporzionato al rischio, così da salvaguardare la riservatezza, l’integrità e la disponibilità delle informazioni gestite da un’organizzazione, una difesa non solo da attacchi diretti, ma anche da fenomeni come calamità naturali oppure da problemi accidentali. Per poter individuare le misure idonee di sicurezza e garantire così integrità e riservatezza dei dati, ogni azienda dovrà strutturare un processo continuo di valutazione del rischio e individuazione dei rimedi. Tutto questo è regolamentato dal Gdpr.
Fra le misure di sicurezza informatiche possiamo fare riferimento anche al “Disaster Recovery” (recupero dal disastro), ovvero l’insieme delle misure tecnologiche e organizzative atte a ripristinare sistemi, dati e infrastrutture necessarie all’erogazione di servizi a fronte di gravi emergenze che ne intacchino la regolare attività. In queste misure è incluso anche uno specifico piano con il quale fornire servizi per l’analisi dei rischi di inoperatività del sistema informatico e delle misure da adottare per ridurli.