Certificazione BS 7799 sulla sicurezza informatica
In Italia, come nel mondo, sono ben poche le realtà in grado di poter vantare una certificazione secondo lo standard BS 7799 sulla sicurezza dei sistemi.
Questo standard è nato in Gran Bretagna nel 1995 quale risultato di ricerche portate avanti sin dagli anni Ottanta.
Un paio di anni fa la normativa è stata riconosciuta anche a livello internazionale.
La prima parte della BS 7799, infatti, ora è entrata a far parte della famiglia delle Iso, con il codice Iso 17799. Questo standard consente agli operatori interessati di implementare un sistema di gestione della sicurezza delle informazioni attraverso un lavoro di analisi basato su tre aspetti fondamentali: confidenzialità (solo gli utenti autorizzati possono accedere a determinate informazioni) integrità (protezione contro danneggiamenti dei dati) disponibilità (le informazioni sono rese disponibili in tempi e modi appropriati).
L’implementazione del sistema di gestione sulla protezione dei dati, viene definita sulla base delle effettive esigenze di sicurezza dell’azienda.
Trattasi di un percorso complesso che richiede uno sforzo non indifferente che comprende sì la sicurezza informatica in senso stretto, ma anche un grande impegno su quella che è la sicurezza fisica (come gestisco le informazioni che ritengo essere strategiche) e organizzativa ( tutto l’impianto organizzativo che serve a coordinare e a governare queste attività).
La certificazione BS 7799 rimane ancora poco diffusa, anche se in Italia iniziano a registrarsi segnali di interesse, anche perché i rischi che l’utilizzo dello strumento informatico comporta sono notevoli, ossia quello del danneggiamento causato da dolo o da condotte inappropriate compiute dall’interno.
Comunque Domenico Andreis, direttore divisione certificazione e servizi industriali del Rina ritiene che ” in una decina di anni il mercato italiano vedrà tra le 50 e 100mila aziende certificate in questo settore”.