Cos'è un sistema informativo?
È un insieme di applicazioni, servizi, risorse e componenti tecnologiche per la gestione delle informazioni, che comprendono l'ambiente operativo e le reti.
Cos'è la resilienza cibernetica?
La capacità di un'organizzazione di continuare a svolgere i propri compiti anticipando e adattandosi alle minacce cyber e ad altri cambiamenti rilevanti nell'ambiente, e di resistere, contenere e riprendersi rapidamente dagli incidenti informatici.
Cos'è un incidente cibernetico?
Un evento informatico che danneggia la sicurezza informatica di un sistema informativo o delle informazioni che il sistema elabora, memorizza o trasmette, che sia causato da attività malevoli o meno.
Cos'è un attacco cibernetico?
Tentativi malevoli, condotti attraverso il cyber spazio, di sfruttare vulnerabilità al fine di danneggiare, interrompere o ottenere accesso non autorizzato a risorse.
Cos'è un CERT/CSIRT?
La creazione del primo Computer Emergency Response Team (CERT) a livello globale ha origine nel 1988 in seguito all'incidente cyber provocato dal worm Morris, che causò il blocco di una parte di Internet. In seguito a questo evento fu istituito, presso la Carnegie Mellon University, il CERT Coordination Center (CERT/CC) con l'obiettivo di coordinare la risposta in situazioni di emergenze cyber, prevenire gli incidenti e promuovere una cultura globale sulla sicurezza cyber. Oggi con il termine CERT o CSIRT (Computer Security Incident Response Team) ci si riferisce a un team di esperti che studia e monitora i profili evolutivi della minaccia cyber e offre servizi per la sicurezza reattiva, preventiva e proattiva.
Nel corso degli anni sempre più organizzazioni e istituzioni si sono dotate di tali unità che sono fondamentali anche per garantire il mutuo riconoscimento e la collaborazione tra entità afferenti a settori diversi.
Cosa si intende per cyber security awareness?
La cyber security awareness ha l'obiettivo di sensibilizzare il personale di un'organizzazione o il pubblico sui principali rischi connessi con le minacce cyber e sulle condotte virtuose per prevenirle, in modo da poter beneficiare dell'evoluzione tecnologica in modo sano e sicuro e trasformare il fattore umano da elemento vulnerabile a "sensore" in grado di rilevare e neutralizzare un potenziale attacco cyber.
Cos'è l'information sharing?
L'information sharing è il processo che definisce le modalità per lo scambio volontario di dati, informazioni e intelligence relativi a eventi o incidenti cyber tra differenti organizzazioni nell'ambito di un rapporto di fiducia.
Cos'è la situational awareness?
La situational awareness è la capacità, ai diversi livelli decisionali di una organizzazione, di comprendere adeguatamente l'evoluzione dello scenario della minaccia cyber in relazione alle caratteristiche degli interessi da proteggere.
