Sicurezza fisica
La “Sicurezza Fisica”, riguarda la protezione fisica delle risorse e la definizione di misure atte a mantenere un ambiente di lavoro protetto che impedisca perdite di informazione e di patrimonio intellettuale di proprieta’ dell’ente. Le misure di sicurezza si riferiscono alle protezioni perimetrali dell’istituto, al controllo dell’accesso fisico ai sitemi personali e multi-utente (metodi di autenticazione, password e file di log), all’accesso a sistemi e servizi via rete (filtri a livello di router di rete, firewall etc). Obiettivo della sicurezza fisica e’ quello di prevenire e ridurre il rischio di accessi fisici o virtuali non autorizzati e danni o interruzione di servizi (posta elettronica, accesso a sistemi informativi etc).
Sicurezza logica
Il campo di applicazione della “Sicurezza Logica” riguarda principalmente la protezione dell’informazione e di conseguenza la capacità di salvaguardare la riservatezza, l’integrità e la disponibilità dell’informazione (elaborata su sistemi informativi, memorizzata su supporti di varia natura o trasmessa attraverso canali di comunicazione) e la capacità di contrastare efficacemente ogni minaccia sia di tipo accidentale sia di tipo intenzionale proveniente dall’interno o dall’esterno alla propria organizzazione.
Più in dettaglio:
- salvaguardare la riservatezza dell’informazione significa ridurre a livelli accettabili il rischio che un’entità (persona fisica procedura/programma software) possa, volontariamente o involontariamente, accedere all’informazione stessa senza esserne autorizzata;
- salvaguardare l’integrità dell’informazione significa ridurre a livelli accettabili il rischio che possano avvenire cancellazioni o modifiche di informazioni a seguito di interventi di entità non autorizzate o del verificarsi di fenomeni non controllabili (come il deteriorarsi dei supporti di memorizzazione, la trasmissione dei dati su canali non protetti, i guasti degli apparati, gli incendi, gli allagamenti, etc.) e prevedere adeguate procedure di recupero delle informazioni (piani di back-up, etc.);
- salvaguardare la disponibilità dell’informazione significa ridurre a livelli accettabili il rischio che possa essere impedito l’accesso alle informazioni a seguito di azioni compiute da entita’ non autorizzate interne o esterne (intrusori informatici) o del verificarsi di fenomeni non controllabili del tipo già visto al punto precedente.