Policy aziendale di sicurezza: best practice per definire direttive e diritti d’accesso ai dati

Fonte: CyberSecurity360

Nella conduzione dei sistemi informatici aziendali assumono estrema rilevanza le politiche di sicurezza, comunemente note come policy o regolamenti interni, richiamate dall’art. 24 del Regolamento Generale sulla Protezione dei Dati (GDPR) e meglio indicate come quelle documentazioni necessarie a definire la conformità e l’adeguamento ai dettami del regolamento stesso attraverso la definizione di regole di comportamento per tutte le risorse organizzative ed umane che abbiano accesso al S.I.A. (Sistema Informativo Aziendale).

Si tratta di documenti che dettagliano e definiscono concretamente la regolamentazione, l’accesso e l’utilizzo delle risorse informatiche con l’obiettivo di garantire la corretta gestione della sicurezza delle informazioni.

Le aziende si trovano, infatti, sempre più spesso in una situazione di grande difficoltà nella gestione di elevate quantità di informazioni che debbono, oltre ad essere disponibili, anche essere adeguatamente gestite e protette. Continua a leggere