Questo sito utilizza cookie di terze parti per inviarti pubblicità in linea con le tue preferenze. Se vuoi saperne di più clicca QUI 
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. OK

Valutazione della sicurezza di sistemi informatici: tools e normative

Nei grandi sistemi informati come aziende, amministrazione pubblica o università, parlando di sicurezza informatica si pensa subito ad antivirus, firewall e a strumenti per la prevenzione dei più comuni attacchi informatici quali phishing e DoS. Non si pensa quasi mai a possibili errori accidentali degli utilizzatori del sistema, ad impatti dovuti a condizioni climatiche avverse o alla formazione periodica del personale sulle tecnologie e sulle innovazioni infine spesso non si ha una panoramica completa delle connessioni delle macchine (workstation,notebook e server) che compongono il sistema. La mia tesi si vuol concentrare sull'analisi del rischio di grandi e complessi sistemi informatici e sulle contromisure adottate per prevenirlo. Analizzando le contromisure adottate è possibile stimare il rischio residuo. Per effettuare quest'analisi sono stati utilizzati del tools per la valutazione del rischio sia commerciali: Thor, Pilar, sia open source (E-bios). I software utilizzati seguono per la valutazione del rischio residuo la normativa ISO 27001:05 che è uno standard internazionale creato ai fini certificativi che fornisce i requisiti di un Sistema di Gestione della Sicurezza nelle tecnologie dell'informazione. Lo scopo del mio lavoro è stato fare un'analisi comparativa dei tre tools di risk analisys definendo alcuni parametri tecnici e commerciali per la comparazione. Una particolare attenzione è stata dedicata al what-if che permette di creare nuovi scenari in base alle contromisure che potrebbero/dovrebbero essere adottate per migliorare la sicurezza del sistema. Per svolgere l'analisi comparativa dei tre tools e valutare la sicurezza di un sistema reale, è stato preso in considerazione il sistema informativo del dipartimento informatica di Torino, un sistema estremamente complesso ed eterogeneo. I risultati ottenuti sono stati presentati a Value Team, a Deveco società produttrice di Thor e a Mediaservice distributore ufficiale per l'Italia di Pilar.

Mostra/Nascondi contenuto.
INTRODUZIONE Negli ultimi anni si e` verificato un esponenziale aumento dei servizi che utilizzano tecnologie informatiche. In molti casi vengono trattati dati personali, dati bancari - finanziari e dati aziendali che devono essere protetti. Nasce cosi l’esigenza di avere sistemi informatici sicuri. Parlando di sicurezza informatica si pensa subito all’utilizzo di antivirus, firewall, intrusion detection system e strumenti per la prevenzione dei piu` comuni attacchi informatici quali phishing e denial of service. L’utilizzo di questi strumenti puo` non essere in grado di controllare e ridurre tutte le vulnerabilita`, e suscitare un falso senso di sicurezza nei sistemi informativi grandi e complessi situati in aziende, amministrazioni pubbliche o universita`. Oltre a questo aspetto non vengono quasi mai presi in considerazione i seguenti aspetti: possibili errori accidentali degli utilizzatori del sistema, impatti dovuti a con- dizioni climatiche avverse e formazione periodica del personale sulle tecnologie e sulle innovazioni. Spesso e` difficile avere una panoramica completa delle connessioni delle macchine (workstation,notebook e server) che compongono il sistema. Questo lavoro si vuole concentrare sull’analisi del rischio di grandi e complessi sistemi informativi e sulle contromisure che si possono adottare per prevenirlo e stimare il rischio residuo. La sicurezza di un sistema di gestione delle informazioni puo` essere certificato da enti preposti. Lo standard internazionale di riferimento attuale e` l’ISO27001:05 (recepito dall’en- te di normazione italiano, UNI, con una versione classificata e tradotta come: UNI ISO/IEC ISO27001:05) che, creato ai fini certificativi, fornisce i requisiti di un sistema V

Tesi di Laurea Magistrale

Facoltà: Scienze Matematiche, Fisiche e Naturali

Autore: Paolo Sferlazza Contatta »

Composta da 118 pagine.

 

Questa tesi ha raggiunto 1576 click dal 23/09/2010.

 

Consultata integralmente una volta.

Disponibile in PDF, la consultazione è esclusivamente in formato digitale.