Skip to content

Valutazione della sicurezza di sistemi informatici: tools e normative

Informazioni tesi

  Autore: Paolo Sferlazza
  Tipo: Tesi di Laurea Magistrale
  Anno: 2008-09
  Università: Università degli Studi di Torino
  Facoltà: Scienze Matematiche, Fisiche e Naturali
  Corso: Informatica
  Relatore: Francesco Bergadano
  Lingua: Italiano
  Num. pagine: 118

Nei grandi sistemi informati come aziende, amministrazione pubblica o università, parlando di sicurezza informatica si pensa subito ad antivirus, firewall e a strumenti per la prevenzione dei più comuni attacchi informatici quali phishing e DoS. Non si pensa quasi mai a possibili errori accidentali degli utilizzatori del sistema, ad impatti dovuti a condizioni climatiche avverse o alla formazione periodica del personale sulle tecnologie e sulle innovazioni infine spesso non si ha una panoramica completa delle connessioni delle macchine (workstation,notebook e server) che compongono il sistema. La mia tesi si vuol concentrare sull'analisi del rischio di grandi e complessi sistemi informatici e sulle contromisure adottate per prevenirlo. Analizzando le contromisure adottate è possibile stimare il rischio residuo. Per effettuare quest'analisi sono stati utilizzati del tools per la valutazione del rischio sia commerciali: Thor, Pilar, sia open source (E-bios). I software utilizzati seguono per la valutazione del rischio residuo la normativa ISO 27001:05 che è uno standard internazionale creato ai fini certificativi che fornisce i requisiti di un Sistema di Gestione della Sicurezza nelle tecnologie dell'informazione. Lo scopo del mio lavoro è stato fare un'analisi comparativa dei tre tools di risk analisys definendo alcuni parametri tecnici e commerciali per la comparazione. Una particolare attenzione è stata dedicata al what-if che permette di creare nuovi scenari in base alle contromisure che potrebbero/dovrebbero essere adottate per migliorare la sicurezza del sistema. Per svolgere l'analisi comparativa dei tre tools e valutare la sicurezza di un sistema reale, è stato preso in considerazione il sistema informativo del dipartimento informatica di Torino, un sistema estremamente complesso ed eterogeneo. I risultati ottenuti sono stati presentati a Value Team, a Deveco società produttrice di Thor e a Mediaservice distributore ufficiale per l'Italia di Pilar.

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista
Mostra/Nascondi contenuto.
INTRODUZIONE Negli ultimi anni si e` verificato un esponenziale aumento dei servizi che utilizzano tecnologie informatiche. In molti casi vengono trattati dati personali, dati bancari - finanziari e dati aziendali che devono essere protetti. Nasce cosi l’esigenza di avere sistemi informatici sicuri. Parlando di sicurezza informatica si pensa subito all’utilizzo di antivirus, firewall, intrusion detection system e strumenti per la prevenzione dei piu` comuni attacchi informatici quali phishing e denial of service. L’utilizzo di questi strumenti puo` non essere in grado di controllare e ridurre tutte le vulnerabilita`, e suscitare un falso senso di sicurezza nei sistemi informativi grandi e complessi situati in aziende, amministrazioni pubbliche o universita`. Oltre a questo aspetto non vengono quasi mai presi in considerazione i seguenti aspetti: possibili errori accidentali degli utilizzatori del sistema, impatti dovuti a con- dizioni climatiche avverse e formazione periodica del personale sulle tecnologie e sulle innovazioni. Spesso e` difficile avere una panoramica completa delle connessioni delle macchine (workstation,notebook e server) che compongono il sistema. Questo lavoro si vuole concentrare sull’analisi del rischio di grandi e complessi sistemi informativi e sulle contromisure che si possono adottare per prevenirlo e stimare il rischio residuo. La sicurezza di un sistema di gestione delle informazioni puo` essere certificato da enti preposti. Lo standard internazionale di riferimento attuale e` l’ISO27001:05 (recepito dall’en- te di normazione italiano, UNI, con una versione classificata e tradotta come: UNI ISO/IEC ISO27001:05) che, creato ai fini certificativi, fornisce i requisiti di un sistema V

CONSULTA INTEGRALMENTE QUESTA TESI

La consultazione è esclusivamente in formato digitale .PDF

Acquista

FAQ

Per consultare la tesi è necessario essere registrati e acquistare la consultazione integrale del file, al costo di 29,89€.
Il pagamento può essere effettuato tramite carta di credito/carta prepagata, PayPal, bonifico bancario, bollettino postale.
Confermato il pagamento si potrà consultare i file esclusivamente in formato .PDF accedendo alla propria Home Personale. Si potrà quindi procedere a salvare o stampare il file.
Maggiori informazioni
Ingiustamente snobbata durante le ricerche bibliografiche, una tesi di laurea si rivela decisamente utile:
  • perché affronta un singolo argomento in modo sintetico e specifico come altri testi non fanno;
  • perché è un lavoro originale che si basa su una ricerca bibliografica accurata;
  • perché, a differenza di altri materiali che puoi reperire online, una tesi di laurea è stata verificata da un docente universitario e dalla commissione in sede d'esame. La nostra redazione inoltre controlla prima della pubblicazione la completezza dei materiali e, dal 2009, anche l'originalità della tesi attraverso il software antiplagio Compilatio.net.
  • L'utilizzo della consultazione integrale della tesi da parte dell'Utente che ne acquista il diritto è da considerarsi esclusivamente privato.
  • Nel caso in cui l'Utente volesse pubblicare o citare una tesi presente nel database del sito www.tesionline.it deve ottenere autorizzazione scritta dall'Autore della tesi stessa, il quale è unico detentore dei diritti.
  • L'Utente è l'unico ed esclusivo responsabile del materiale di cui acquista il diritto alla consultazione. Si impegna a non divulgare a mezzo stampa, editoria in genere, televisione, radio, Internet e/o qualsiasi altro mezzo divulgativo esistente o che venisse inventato, il contenuto della tesi che consulta o stralci della medesima. Verrà perseguito legalmente nel caso di riproduzione totale e/o parziale su qualsiasi mezzo e/o su qualsiasi supporto, nel caso di divulgazione nonché nel caso di ricavo economico derivante dallo sfruttamento del diritto acquisito.
  • L'Utente è a conoscenza che l'importo da lui pagato per la consultazione integrale della tesi prescelta è ripartito, a partire dalla seconda consultazione assoluta nell'anno in corso, al 50% tra l'Autore/i della tesi e Tesionline Srl, la società titolare del sito www.tesionline.it.
L'obiettivo di Tesionline è quello di rendere accessibile a una platea il più possibile vasta il patrimonio di cultura e conoscenza contenuto nelle tesi.
Per raggiungerlo, è fondamentale superare la barriera rappresentata dalla lingua. Ecco perché cerchiamo persone disponibili ad effettuare la traduzione delle tesi pubblicate nel nostro sito.
Scopri come funziona

DUBBI? Contattaci

Contatta la redazione a
[email protected]

Ci trovi su Skype (redazione_tesi)
dalle 9:00 alle 13:00

Oppure vieni a trovarci su

Parole chiave


Non hai trovato quello che cercavi?


Abbiamo più di 45.000 Tesi di Laurea: cerca nel nostro database

Oppure consulta la sezione dedicata ad appunti universitari selezionati e pubblicati dalla nostra redazione

Ottimizza la tua ricerca:

  • individua con precisione le parole chiave specifiche della tua ricerca
  • elimina i termini non significativi (aggettivi, articoli, avverbi...)
  • se non hai risultati amplia la ricerca con termini via via più generici (ad esempio da "anziano oncologico" a "paziente oncologico")
  • utilizza la ricerca avanzata
  • utilizza gli operatori booleani (and, or, "")

Idee per la tesi?

Scopri le migliori tesi scelte da noi sugli argomenti recenti


Come si scrive una tesi di laurea?


A quale cattedra chiedere la tesi? Quale sarà il docente più disponibile? Quale l'argomento più interessante per me? ...e quale quello più interessante per il mondo del lavoro?

Scarica gratuitamente la nostra guida "Come si scrive una tesi di laurea" e iscriviti alla newsletter per ricevere consigli e materiale utile.


La tesi l'ho già scritta,
ora cosa ne faccio?


La tua tesi ti ha aiutato ad ottenere quel sudato titolo di studio, ma può darti molto di più: ti differenzia dai tuoi colleghi universitari, mostra i tuoi interessi ed è un lavoro di ricerca unico, che può essere utile anche ad altri.

Il nostro consiglio è di non sprecare tutto questo lavoro:

È ora di pubblicare la tesi