Scaricare la presentazione
La presentazione è in caricamento. Aspetta per favore
PubblicatoGianfranco Morelli Modificato 8 anni fa
1
Introduzione alla Sicurezza Informatica ISIS ”C. Facchinetti” - Castellanza ( VA) 7 Maggio 2012
2
Sicurezza Informatica: definizione. Andrea Minigozzi Con il termine sicurezza informatica si intende quel ramo dell'informatica che si occupa dell'analisi delle vulnerabilità, del rischio, delle minacce e della successiva protezione dell'integrità logico-funzionale (software) di un sistema informatico e dei dati in esso contenuti o scambiati in una comunicazione con un utente.informaticarischiosoftwaresistema informaticocomunicazione Tale protezione è ottenuta attraverso misure di carattere organizzativo e tecnologico tese ad assicurarne l'accesso solo ad utenti autorizzati (autenticazione), la fruizione (disponibilità) di tutti e soli i servizi previsti per quell'utente nei tempi e nelle modalità previste dal sistema, l'oscuramento (cifratura) e la correttezza (integrità) dei dati scambiati in una comunicazione nonché la protezione del sistema da attacchi di software malevoli.autenticazionedisponibilitàcifraturaintegritàsoftware malevoli 2
3
Sicurezza Informatica: R.I.D. Andrea Minigozzi 3 L’informazione deve essere accessibile solo a chi è autorizzato, difesa da manomissioni e modifiche, disponibile quando necessario. * Riservatezza * Integrità * Disponibilità
4
Sicurezza Informatica: sicurezza logica e fisica Andrea Minigozzi 4
5
Sicurezza Informatica: Riservatezza Andrea Minigozzi 5 La parola crittografia deriva dall'unione di due parole greche: κρυπτóς (kryptós) che significa "nascosto", e γραφία (graphía) che significa "scrittura". La crittografia tratta delle "scritture nascoste", ovvero dei metodi per rendere un messaggio "offuscato" in modo da non essere comprensibile a persone non autorizzate a leggerlo. Un tale messaggio si chiama comunemente crittogramma.parole grechescritture Lo studio della crittografia e della crittoanalisi si chiama comunemente crittologia.crittoanalisi crittologia * Crittografia Asimmetrica: PGP, SSL,... * Crittografia Simmetrica: AES, DES, 3DES,... * Funzioni di Hash: MD5, SHA1, SHA512,...
6
Sicurezza Informatica: Integrità Andrea Minigozzi 6 Con il termine integrità dei dati si intende, nell'ambito della sicurezza informatica e delle telecomunicazioni, la protezione dei dati e delle informazioni nei confronti delle modifiche del contenuto, accidentali oppure effettuate da una terza parte, essendo compreso nell'alterazione anche il caso limite della generazione ex novo di dati ed informazioni. * CHECKSUM * HASH
7
Sicurezza Informatica: Disponibilità Andrea Minigozzi 7 La disponibilità misura l'attitudine di un’entità o sistema ad essere in grado di svolgere una funzione richiesta in determinate condizioni ad un dato istante (es. fornire un servizio ad un utente), o durante un dato intervallo di tempo, supponendo che siano assicurati i mezzi esterni eventualmente necessari. Pùò essere definita come il rapporto tra il tempo effettivo di funzionamento ed il tempo totale (dunque minore o uguale ad 1). * ALTA AFFIDABILITA' * BACKUP & RESTORE * DoS, DdoS, etc...
8
Sicurezza Informatica: policy e procedure Andrea Minigozzi 8 * Leggi dello stato (Garante Privacy, 262, ecc...) * Compliance (ISO27001, NIST, SOX, PCI, ecc...) * Policy Aziendali * Procedure operative
9
Sicurezza Informatica: security lifecycle Andrea Minigozzi 9
10
Sicurezza Informatica: incident management Andrea Minigozzi 10
Presentazioni simili
© 2024 SlidePlayer.it Inc.
All rights reserved.