Decreto legge 231 - La sicurezza informatica, un asset aziendale strategico

Le esigenze di sicurezza delle infrastrutture informatiche, dei sistemi e dei dati in essi contenuti devono ritenersi, da qualche anno a questa parte, priorità fondamentali della programmazione aziendale, tanto che non può più considerarsi sufficiente il solo adeguamento alla normativa di settore (nello specifico il combinato disposto del d.lgs. 196/2003 e del d.lgs. 231/2001). È necessario un cambio di mentalità, che indirizzi gli amministratori nella direzione di investimenti strutturali in funzione dell'adeguamento a livelli di sicurezza superiori alla sufficienza, quali, ad esempio, quelli garantiti dalle certificazioni di «compliance» agli standards posti da enti regolatori privati, quali i sistemi ISO/IEC 27001:2006 o ISO/IEC IS 15408, solitamente accreditati a livello comunitario ed internazionale. Non più un modello di sicurezza tradizionale, dunque, concentrato su prevenzione e controllo, ma un approccio basato sulla gestione del rischio che sia in grado di dare priorità agli assets di maggior valore e valuti dettagliatamente le minacce incombenti e le possibilità di previsione, contrasto ed intervento. È necessario che, per essere efficace ed avere allo stesso tempo un corretto inquadramento legale, tale cambio di mentalità venga affrontato, in maniera sinergica, dagli amministratori, con l'intervento di tecnici informatici e professionisti legali, specializzati nel campo del diritto delle nuove tecnologie.

di Giuseppe Vaciago e Marco Tullio Giordano

[visualizza l'articolo completo]

LE RIVISTE

L'ULTIMO NUMERO

2 - 2023

Rivista 231 numero 2 del 2023