Sicurezza informatica: differenze tra le versioni

===Sicurezza nelle aziende===

Dal momento che l’informazione è un bene che aggiunge valore all’[[impresa]], e che ormai la maggior parte delle informazioni sono custodite su supporti informatici, ogni organizzazione deve essere in grado di garantire la sicurezza dei propri dati, in un contesto dove i rischi informatici causati dalle violazioni dei sistemi di sicurezza sono in continuo aumento. Per questo esistono, a carico delle imprese, precisi obblighi in materia di [[privacy]], tra cui quello di redigere annualmente uno specifico [[documento programmatico sulla sicurezza]]. È stato anche approvato a livello internazionale il nuovo [[Standard ISO 27001:2005]] finalizzato alla standardizzazione delle modalità adatte a proteggere i dati e le informazioni da minacce di ogni tipo, al fine di assicurarne l'integrità, la riservatezza e la disponibilità. Lo standard indica i requisiti di un adeguato sistema di gestione della sicurezza delle informazioni (ISMS) finalizzato ad una corretta gestione dei dati dell’azienda. Una fase indispensabile di ogni pianificazione della sicurezza è la [[valutazione del rischio]] e la [[gestione del rischio]]. Il [[CLUSIT]] è l'associazione nazionale che promuove la conoscenza nelle aziende.

==Sicurezza dei programmi==

Il problema della [[sicurezza dei programmi]] e soprattutto dell'invio e ricezione di dati confidenziali protetti, si è posto all'attenzione degli sviluppatori di [[software]] come conseguenza della sensibile crescita dell'uso degli strumenti informatici e di [[internet]].