In
cosa consiste un piano per la protezione IT? Il seguente piano è stato
redatto da un'azienda fittizia denominata Adventure Works. Data la crescente
importanza delle tematiche di sicurezza nel mondo informatico, l'azienda ha
deciso di rivedere le proprie procedure di protezione e sviluppato un piano
per il loro miglioramento. Le esigenze della tua azienda potranno essere
diverse da quelle di Adventure Works, ma un'analisi di questo piano ti darà
un'idea dei passaggi implicati nel processo di creazione di un piano di
protezione efficace.
PIANO DI PROTEZIONE DI ADVENTURE WORKS
Data: 21 ottobre 2005
Introduzione
Questo
piano è stato sviluppato da Matthew, amministratore delegato di Adventure
Works, in collaborazione con altre figure chiave del personale dell'azienda.
Presentazione
di Adventure Works
Siamo un'azienda di 20 dipendenti specializzata nell'offerta di pacchetti di
viaggio altamente improntati all'avventura. Il nostro personale include
progettisti, agenti di viaggio, responsabili di vendita e di marketing e
amministrativi a supporto dei precedenti. Il personale include inoltre la
dirigenza, composta dai co-fondatori, Matthew e Denise, e il revisore
finanziario, Steve.
Obiettivi
Questo è il nostro primo piano di protezione. Delineeremo un quadro generale
dei rischi per la sicurezza che l'azienda potrebbe essere chiamata ad
affrontare e adotteremo misure tempestive per ridurre l'esposizione a tali
rischi. Tutti ricordano ancora l'attacco di virus che abbiamo subito quest'anno.
La nostra intenzione è di evitare assolutamente che si ripeta. Tuttavia,
spero che ampliando la nostra prospettiva saremo in grado di prevedere le
contromisure anche per le minacce che ancora non conosciamo.
Mi
rendo contro che abbiamo dei limiti quanto a tempo, personale e, ovviamente,
finanze, ma la nostra principale priorità è continuare a crescere e a
riscuotere successo. Il team di progetto ha soppesato attentamente queste
limitazioni, decidendo cosa fare e tentando di coniugare fattibilità, costi,
praticità e misure di protezione. Siamo convinti, in ogni caso, che
l'inazione non è un'opzione.
Mi
assumo la responsabilità personale di guidare questo processo di verifica e
di garantire che tutti gli elementi vengano implementati. Sebbene i rischi cui
potremo essere esposti siano preoccupanti, sono certo che, una volta messo a
punto questo piano, sapremo affrontarli adeguatamente. Questo progetto ha
tutto il mio sostegno ed è di massima priorità per l'azienda.
Diffusione
Poiché contiene informazioni importanti per la sicurezza, questo documento è
riservato. Non lasciare alla portata di tutti e non fotocopiare. Non dovrà
essere inviato per posta elettronica o archiviato sul server, ma mantenuto
solo in copia cartacea. Sono autorizzati a vedere questo documento:
. |
Matthew
(amministratore delegato) |
. |
Denise
(direttore operativo) |
. |
Steve
(revisore finanziario) |
. |
Kim
(responsabile del personale) |
. |
Sutton
and Sutton (i nostri legali) |
. |
Jeremy
(il nostro consulente esterno per la protezione) |
Il
team di progetto
Il team di progetto è formato da:
. |
Denise,
responsabile di progetto |
. |
Steve |
. |
Kim |
. |
Jeremy,
che offre consulenza e si occupa di parte dell'implementazione |
Inoltre,
ci siamo consultati con i componenti del personale di vendita, di marketing e
di progettazione per ottenere riscontri costruttivi sulle loro aspettative e
sugli effetti che si attendono dal piano.
|