Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CYBERSECURITY
CIS Sapienza Cybersecurity National Lab
Cyber Intelligence and information Security
Definizione di Controllo
Essenziale
Razionale:
• Indipendenza dalla dimensione
• Possibilità di danni verso terzi in
servizi/prodotti
• Esposizione su internet
• Dati sensibili, personali, know how
nei dispositivi
Inventario Gestione
Protezione Formazione e Protezione Protezione Prevenzione
dispositivi e Governance password e
da malware consapev. dei dati delle reti e mitigazione
software account
Controllo Controllo
3 9
Controllo
4
Controllo
1 Creare inventari di sistemi, dispositivi, software, servizi
Controllo
2 Minimizzare l’esposizione sui social/servizi da terzi
Controllo
3 Creare inventari di informazioni, dati e sistemi critici
Controllo
Nominare un referente per la cybersecurity
4
Governance
Protezione da
Malware
Formazione e
consapevolezza
Controllo
12 Definire procedure di backup dei dati critici
Controllo
13 Utilizzare dispositivi di protezione delle reti
PR.AC-1:Le identità
digitali e le
credenziali di 7 – Le password sono diverse per ogni account, della
accesso per gli complessità adeguata e viene valutato l'utilizzo dei
utenti e per i sistemi di autenticazione più sicuri offerti dal provider
dispositivi
autorizzati sono
del servizio (es. autenticazione a due fattori).
amministrate
Access Control
(PR.AC): L'accesso
agli asset ed alle
relative risorse è
limitato al 8 – Il personale autorizzato all'accesso, sia esso remoto o
PROTECT personale, ai
PR.AC-3: L'accesso locale, ai servizi informatici dispone di utenze personali
(PR) processi, ai
remoto alle risorse è non condivise con altri; l'accesso è opportunamente
dispositivi, alle
amministrato
attività ed alle protetto; i vecchi account non più utilizzati sono
transazioni disattivati
effettivamente
autorizzate
La cybersecurity è
ancora un costo certo a
fronte di danno incerto?
CIS Sapienza Cybersecurity National Lab
Cyber Intelligence and information Security
Stima dei costi
Tra settembre 2015 e settembre 2016 il
45.2% delle imprese italiane ha subito
almeno un attacco che ha provocato
danni
In 5 anni
costo cybersecurity dal 41%
al 76% inferiore al danno
medio
CIS Sapienza Cybersecurity National Lab
Cyber Intelligence and information Security
Raccomandazioni
@CIS_Sapienza
@lucamontanari
CIS Sapienza Cybersecurity National Lab
Cyber Intelligence and information Security