SICUREZZA TOTALE 4.0 L'ABC sulla Physical Cyber Security per i DPO e le PMI (e non solo) Guida pratica per affrontarla con tranquillità

Finalmente un testo che tratta di sicurezza informatica con un taglio differente dal consueto e che si rivolge non ai soliti addetti, ma a coloro che non sono del mestiere e hanno solo un'infarinatura di queste problematiche e devono per loro ventura identificare i beni materiali e immateriali da proteggere, individuare pragmaticamente le minacce che possono colpire quei beni, provvedere ad adeguate protezioni affinché le stesse rimangano lontane il più possibile dalla loro struttura e, giacché le risorse sono un'entità non infinita, gestire quantomeno il rischio residuo. Semplice forse dirlo ma assolutamente non banale da realizzare se non si ha a fianco una guida che possa essere un buon compagno di banco. Il libro ha a mio avviso la grande capacità di aprire un'ampia finestra anche sulle norme di comportamento che devono rappresentare il vademecum delle persone che con l'informatica e la sicurezza, devono convivere, sia in veste di addetti operativi del settore o che di utilizzatori finali. Ho trovato molto apprezzabili i casi di studio riportati che offrono una visione grandangolare su alcuni esempi positivi di realtà aziendali di medio-piccole dimensioni in cui la sicurezza ha ricevuto un'accettabile attenzione. Casi emblematici in quanto in quel tipo di aziende di norma difficilmente opera un addetto con adeguate conoscenze/sensibilità della materia, ma soprattutto molto spesso l'imprenditore/titolare è poco incline a investire in sicurezza informatica se non costretto dalle norme di legge (ricordiamo che alcune hanno anche risvolti penali), per cui sovente confida nel sostanziale supporto del santo patrono locale. Il messaggio che ne diviene è che anche in situazioni in cui sovente non si fa nulla per la sicurezza è possibile invece fare passi sostanziali affidandosi a un corretto approccio. L'ultimo capitolo del libro riguarda le norme di legge sulla sicurezza, che in Italia in anni recenti ha ricevuto grande attenzione da parte delle Istituzioni Aver estratto gli articoli maggiormente pertinenti l'ho trovato meritorio soprattutto per l'approccio didattico volto ad avvicinare al dettame anche le persone che normalmente sono restie ad avventurarsi nel mondo leguleio. Chiude il tutto un pregevole allegato di schede operative per inventariare i beni, i documenti, le misure adottabili... Un particolare che mi piace sottolineare è che tranne alcuni termini ormai di uso corrente e un solitario DMZ, brilla l'assenza del puro informatichese e anche dell'inglese tipo-prezzemolo, così gradito a tanti autori in quasi spregio dei bellissimi equivalenti nella nostra lingua. Una considerazione finale su alcuni spunti che oserei definire piccole perle – Giancarlo insiste tra le altre sulla necessità della formazione a tutti i livelli e sulle verifiche periodiche – due dei più importanti segreti per ottenere e mantenere un buon livello di sicurezza.

PRESENTAZIONE DI GABRIELE FAGGIOLI
Tutti oggi leggono e parlano di sicurezza informatica. Il tema è caldissimo e di grande interesse anche perché i casi che interessano le cronache sono, anche, impressionanti per mole di dati coinvolti e per l'importanza delle aziende colpite. Non dobbiamo però mai dimenticare che la sicurezza informatica fa parte della vita di tutti noi, dei professionisti, degli artigiani, delle PMI, dei cittadini. Insomma, non bisogna necessariamente essere una azienda enterprise con miliardi di euro di fatturato per interessarsi del tema. Inoltre, molti consulenti e DPO che offrono consulenza alle aziende e alle pubbliche amministrazioni spesso hanno estrazione legale e poca conoscenza delle tematiche di sicurezza. Nel rispetto e ferma l'importanza delle competenze specialistiche è però ben possibile e direi necessario per tutti, professionisti, consulenti, DPO, privacy specialist, legali, ingegneri gestionali o economisti coinvolti in progetti tecnologici, iniziare ad avere una prima conoscenza del tema della sicurezza informatica soprattutto in un mondo altamente interconnesso come quello odierno. Ecco allora che il libro di Giancarlo Butti, che ringrazio per la sempre importante collaborazione con il CLUSIT, viene incontro proprio a questa esigenza: formazione e cultura per tutti e, soprattutto, formazione multi-disciplinare. Ci sarà chi si troverà più a proprio agio nel capitolo inerente la normativa applicabile, chi magari ha già conoscenza delle misure di sicurezza logiche o della gestione del rischio. Il libro ha il grande pregio di proporre, per i non specialisti, una visione a 360 gradi. Buona lettura!

Giancarlo Butti (LA BS 7799), (LA ISO IEC 27001), CRISC, ISM, DPO, CBCI, AMBCI
Master in Gestione aziendale e Sviluppo Organizzativo (MIP - Politecnico di Milano).
Si occupa di ICT, organizzazione e normativa dai primi anni 80:
• analista di organizzazione, project manager, security manager ed auditor presso gruppi bancari
• consulente in ambito documentale, sicurezza, privacy... presso aziende di diversi settori e dimensioni.
Come divulgatore ha all'attivo:
• oltre 800 articoli su 30 diverse testate
• 23 fra libri e white paper, alcuni dei quali utilizzati come testi universitari
• 13 opere collettive nell'ambito di ABI LAB, Oracle Community for Security, Rapporto CLUSIT sulla sicurezza ICT in Italia
• relatore in oltre 120 eventi presso ABI, ISACA/AIEA, ORACLE/CLUSIT, ITER, INFORMA BANCA, CONVENIA, CETIF, IKN, TECNA...
• docente in master e corsi di perfezionamento post-universitario presso diversi atenei.
Socio di AIEA/ISACA (www.aiea.it – Associazione Italiana Information Systems Auditors), del CLUSIT (www.clusit.it – Associazione Italiana per la Sicurezza Informatica) e di BCI (Business Continuity Institute).
Partecipa ai gruppi di lavoro di ABI LAB, di ISACA-AIEA, di UNINFO, di Oracle Community for security...
Fra i coordinatori di www.europrivacy.info.