Assicurazione delle informazioni INAS

Protezione e gestione dei rischi connessi all'uso, all'archiviazione e alla trasmissione di dati e sistemi informativi.

Note di orientamento

Le attività includono, in modo non limitativo:

  • la gestione dei rischi in maniera pragmatica ed economica per assicurare la fiducia degli interessati.
  • certificazione e accreditamento formali del sistema
  • stima e valutazione tecnica per determinare l'efficacia del controllo.

Le informazioni e i dati sono generalmente protetti seguendo cinque principi:

  • disponibilità, assicurando che gli utenti autorizzati possano accedere facilmente alle informazioni di cui hanno bisogno
  • integrità: protezione delle informazioni da modifiche, recupero o eliminazione non autorizzati
  • autenticità: convalida dell'identità di utenti e dispositivi
  • riservatezza: limitazione dell'accesso ai soli utenti autorizzati
  • non ripudio: prevenzione della possibile negazione che si sia verificata un’azione assicurando che i dati siano fedeli alla sua origine.

Assicurazione delle informazioni: Livello 3

Segue approcci standard per la valutazione tecnica dei sistemi informativi rispetto alle politiche di assicurazione delle informazioni e agli obiettivi aziendali. Prende decisioni di accreditamento di routine. Riconosce le decisioni che vanno oltre la loro portata e il loro livello di responsabilità e aumenta di conseguenza. Esamina ed esegue valutazioni del rischio e piani di trattamento del rischio. Identifica indicatori di rischio tipici e spiega le misure di prevenzione. Mantiene l'integrità dei registri per supportare e giustificare le decisioni.

Assicurazione delle informazioni: Livello 4

Esegue valutazioni tecniche e/o accreditamenti di sistemi informativi complessi o ad alto rischio. Identifica le misure di mitigazione del rischio richieste in aggiunta alle misure standard di organizzazione o dominio. Stabilisce il requisito per le prove di accreditamento dai partner di consegna e comunica i requisiti di accreditamento alle parti interessate. Contribuisce alla pianificazione e all'organizzazione delle attività di assicurazione e accreditamento delle informazioni. Contribuisce allo sviluppo e all'implementazione di processi di sicurezza delle informazioni.

Assicurazione delle informazioni: Livello 5

Interpreta l'assicurazione delle informazioni e le politiche di sicurezza e le applica alla gestione dei rischi. Fornisce consigli e indicazioni per assicurare l'adozione di architetture, strategie, politiche, standard e linee guida per l'assicurazione delle informazioni e l'aderenza agli stessi. Pianifica, organizza e conduce la garanzia delle informazioni e l'accreditamento di aree di domini complessi, aree interfunzionali e lungo la catena delle forniture. Contribuisce allo sviluppo di politiche, standard e linee guida.

Assicurazione delle informazioni: Livello 6

Sviluppa politiche, standard e linee guida di assicurazione delle informazioni. Contribuisce allo sviluppo di strategie organizzative che affrontano l'evoluzione dei rischi aziendali e i requisiti di controllo delle informazioni. Guida l'adozione di politiche e standard e l'aderenza agli stessi. Assicura il rispetto dei principi architetturali, la definizione dei requisiti e l'applicazione di rigorosi test di sicurezza. Assicura che i processi di accreditamento supportino e consentano obiettivi organizzativi. Monitora le tendenze ambientali e di mercato e valuta qualsiasi impatto su strategie, benefici e rischi dell'organizzazione.

Assicurazione delle informazioni: Livello 7

Dirige la creazione e la revisione di una strategia di assicurazione delle informazioni aziendali per supportare i requisiti strategici dell'azienda. Assicura la conformità tra le strategie aziendali e la garanzia delle informazioni impostando strategie, politiche, standard e pratiche. Guida la fornitura di competenza sull'assicurazione delle informazioni, consigli e indicazioni in tutti i sistemi informativi e in tutte le informazioni dell'organizzazione.