|
Security Information Management, Identity Management e Threat Management
per governare la sicurezza IT a tutela dell’impresa e per il rispetto delle leggi
- Le nuove soluzioni di Security Information Management e Security Governance per la raccolta,
l’aggregazione e la correlazione dei dati di sicurezza
- Le Suite di sicurezza incentrate sull’Identity Management e sull’Identity Federation
- Soluzioni e servizi per gestire la sicurezza: dall’Assessment alla gestione degli eventi,
dal Monitoraggio ai Tool di Anti- Spyware, Virus, Spamming
- Il fattore umano: certificazioni e ruoli dei Security Manager
|
Anche nel 2006, gli investimenti per la sicurezza dei sistemi delle imprese sono continuati a crescere spinti da un lato da obblighi di legge vecchi e nuovi, tipo quelli derivanti dalle norme quali il D.Lgs 196/03, la Sarban Oxley e Basilea II, dall’altro dalle cadute di produttività patite per l’inarrestabile diffondersi di dello Spyware, dello Spam, del phishing e delle varie forme di Virus con le quali ci si trova quotidianamente a combattere. Con l’aggravante che questi fenomeni sono ormai appannaggio pressoché assoluto di veri criminali informatici che operano in modo professionale con l’intento di trarre illeciti profitti dalle proprie azioni illegali.
Sicurezza IT vuol dire operare su almeno due fronti: quello tecnologico e quello umano. La
tecnologia deve offrire strumenti in grado di semplificare la gestione di ambienti sempre più complessi, l’organizzazione (le persone), e predisporre le Policy volte a garantire il rispetto delle regole. Questo fa sì che attualmente l’offerta si stia distribuendo su tre direttrici tra loro ortogonali, lungo le quali si stanno avendo numerose concentrazioni con la scomparsa di nomi illustri, il riposizionamento di alcune aziende e l’apparire di nuovi Player.
Ciò che viene proposto assume le forme di tecnologia pura, servizi di consulenza e integrazione, servizi specializzati di gestione della sicurezza (MSS – Managed Security Services). In tutto ciò si aprono gli spazi per la formazione del personale, le segnalazioni di nuovi pericoli, i controlli e le certificazioni dei sistemi e delle professionalità in gioco.
Considerando che l’obiettivo della gran parte dei produttori è divenire il Fornitore Unico dei propri clienti, portandoli a creare soluzioni sempre più integrate, la strada da percorrere è ancora lunga e probabilmente rimarrà sempre impraticabile a causa della complessità delle singole soluzioni e delle elevate dinamiche del settore.
In tale contesto, si stanno affermando le emergenti soluzioni di Security Information
Management che hanno la capacità di rilevare gli eventi generati dai numerosi strumenti di
sicurezza, dai log di sistema, dai PC ecc. in uso presso le aziende, correlarli tra loro e fornire le indicazioni per risolvere i problemi con rapidità ed efficacia.
Saranno questi i temi oggetto dell’edizione 2007 dell’e-Security Lab
organizzato da BCI Italia in collaborazione con il Butler Group ed i produttori più attivi del settore.
|
A
chi è rivolto l'e-Security Lab 2006 |
Fornendo un approccio progettuale al tema della sicurezza con un taglio tecnico-informativo, l’e-Security Lab offre le
argomentazioni, i criteri di giustificazione e gli elementi chiave per far fare un vero e proprio salto di qualità alla propria
azienda, posizionandola al meglio nella corsa verso l’e-Business. Per tale ragione la manifestazione si indirizza a:
- Direttori Sistemi Informativi, Organizzazione e Pianificazione di aziende di medie e grandi dimensioni
- Responsabili della sicurezza, delle Tecnologie e loro diretti collaboratori
- Responsabili delle architetture, delle infrastrutture e della conduzione dei sistemi
- Consulenti di Direzione e di Organizzazione
|
