4.Definizioni
Di seguito vengono riportate le definizioni e la terminologia di termini e abbreviazioni utilizzati all’interno del documento:
TERMINE | DEFINIZIONE |
Disponibilità | Proprietà della sicurezza informatica secondo cui i sistemi, i dati e i servizi devono essere accessibili e utilizzabili quando richiesto dagli utenti autorizzati. |
Evento di sicurezza | Qualsiasi cambiamento significativo che possa indicare un possibile incidente di sicurezza, come un comportamento anomalo o sospetto nei sistemi. |
Gestione degli incidenti | Azioni e procedure volte a prevenire, rilevare, analizzare e contenere un incidente o a rispondervi e recuperare da esso. |
Incidente | Evento che compromette la disponibilità, l’autenticità, l’integrità o la riservatezza di dati conservati, trasmessi o elaborati o dei servizi offerti dai sistemi informativi e di rete o accessibili attraverso di essi. |
Incidente significativo | Un incidente è considerato significativo se:
|
Integrità | Proprietà della sicurezza informatica secondo cui le informazioni devono essere accurate, complete e non alterate in modo non autorizzato. |
Minaccia informatica | Qualsiasi circostanza, evento o azione che potrebbe danneggiare, perturbare o avere un impatto negativo di altro tipo su sistemi informativi e di rete, sugli utenti di tali sistemi e altre persone. |
Patch di sicurezza | Aggiornamento software rilasciato dal fornitore o dall’ufficio IT con l’obiettivo di correggere vulnerabilità note al fine di migliorare la sicurezza dei sistemi e delle applicazioni. |
Quasi-incidente | Evento che avrebbe potuto configurare un incidente senza che quest’ultimo si sia tuttavia verificato, ivi incluso il caso in cui l’incidente sia stato efficacemente evitato. |
Riservatezza | Proprietà della sicurezza informatica che garantisce che le informazioni siano accessibili solo a soggetti autorizzati. |
Rischio | Combinazione dell’entità dell’impatto di un incidente, in termini di danno o di perturbazione, e della probabilità che quest’ultimo si verifichi. |
Rischio informatico | Possibilità di danno derivante dall'uso non autorizzato o dall'interferenza con i sistemi informatici, che può compromettere la riservatezza, l'integrità o la disponibilità dei dati. |
Sicurezza dei sistemi informativi e di rete | Capacità dei sistemi informativi e di rete di resistere, con un determinato livello di affidabilità, agli eventi che potrebbero compromettere la disponibilità, l’autenticità, l’integrità o la riservatezza dei dati conservati, trasmessi o elaborati o dei servizi offerti da tali sistemi informativi e di rete o accessibili attraverso di essi. |
Sicurezza informatica | Insieme delle attività necessarie per proteggere la rete e i sistemi informativi, gli utenti di tali sistemi e altre persone interessate dalle minacce informatiche. |
Data Breach | Un incidente che coinvolge dati personali. È una violazione di sicurezza che comporta - accidentalmente o in modo illecito - la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati. Una violazione dei dati personali può compromettere la riservatezza, l’integrità o la disponibilità di dati personali. |
Azioni di contenimento/ rimedio | È un’azione immediata conseguente a un evento/incidente/data breach o ad una non conformità per rimediare a quanto successo nel più breve tempo possibile. Normalmente è effettuata da chi ha la responsabilità del sistema o del servizio impattato. |
Azione correttiva | È una misura che viene adottata per eliminare le cause di una non conformità rilevata o di un near miss/incidente/data breach al fine di prevenirne la ripetizione. |