Principali scopi di un’infrastruttura di log management

Principali scopi di un’infrastruttura di log management

Gli scopi che ci si prefigge nell’implementazione di un’infrastruttura di log management (gestione dei log) all’interno di un’azienda sono sostanzialmente due:

  • il monitoraggio della sicurezza dei propri asset, che vanno protetti da tutti gli attacchi a cui possono essere soggetti;
  • la conformità alle normative che regolano la sicurezza e la privacy dei dati e delle informazioni.

Se sicurezza informatica vuole dire garantire la confidenzialità, l’integrità e la disponibilità del dato, come ci insegna qualsiasi manuale di sicurezza informatica, i due punti precedenti vanno declinati sul modello di business della singola azienda. Occorre quindi partire da un’analisi dei rischi, nella quale si cerca di capire qual è il valore dei singoli asset, quali sono le principali minacce a cui sono soggetti, la probabilità che si concretizzino, ottenendo così una valutazione del rischio. Il modello di business dell’organizzazione è anche il punto da cui partire per definire quali sono le leggi, le normative, gli standard o semplicemente le best pratice relative alla privacy e alla sicurezza informatica che l’organizzazione è tenuta a rispettare.

Precedente Log di sicurezza e dispositivi di sicurezza Successivo Monitoraggio della sicurezza informatica mediante analisi dei rischi

Lascia un commento

*