Daniele Benetti

Daniele Benetti

dottore in sicurezza dei sistemi  e delle reti informatiche

mailto: daniele benettiblog (by blogger)

Servizi di consulenza, analisi e network planning.

 

 
 
 

<Pre incident preparation>


WORK in progress !!

 

Cos'è un incidente informatico di sicurezza ?

E' una qualsiasi violazione alle politiche di sicurezza aziendali o di una legge o di un evento che comprometta la stabilità del funzionamento di uno o più computer o di un sistema.

Da questa breve definizione si può dedurre che in un azienda devono esistere delle politiche da violare e che comunque anche in assenza di esse possano esservi delle leggi violate.

 

Ma i computer o, più generalmente, i sistemi informatici, possono essere anche solo gli strumenti utilizzati per perpetrare dei reati: quindi non è corretto restringere il campo di applicazione dell'incidente informatico al solo danno cagionato al sistema (informatico). Per esempio il dipendente infedele che trasmette via e-mail dei dati riservati dell'azienda commette un illecito potenzialmente perseguibile.

 

Ecco che entra in scena la Computer Forensics, cioè la disciplina che applica la scienza informatica per lo studio delle prove (informatiche e non) nelle attività investigative. Tramite la C.F. è possibile analizzare i sistemi informatici con lo scopo di trovare tutte le fonti di prova per 'scovare' i responsabili dell'illecito.