Per proteggere il patrimonio informativo di un'azienda non basta essere un esperto di tecnologie informatiche. Strumenti come l'antivirus o il firewall pur essendo fondamentali in un'architettura di sicurezza, non sono sufficienti a costruire un ambiente realmente sicuro. La gestione della sicurezza dei sistemi informativi automatizzati è un processo che si relaziona con tutte le funzioni aziendali e riguarda tutti coloro che accedono alle informazioni attraverso strumenti informatici. Solo con un approccio globale che spazi dagli aspetti organizzativi a quelli tecnologici, dalle normative agli standard di riferimento, è possibile comprendere l'importanza, l'obbligatorietà e i vantaggi indotti dalla sicurezza. Questo testo spiega in modo chiaro e completo le motivazioni e le modalità per la protezione dei sistemi informativi aiutando il lettore a cogliere il giusto bilanciamento tra costi e benefici delle misure di sicurezza. Una serie di nozioni, spunti, suggerimenti, fatti realmente accaduti ed esempi reali, ti permettono di apprendere la teoria e di applicarla in pratica. Tra gli argomenti trattati:

* perché occuparsi di sicurezza delle informazioni,
* definizione, realizzazione e controllo di un sistema di gestione della sicurezza delle informazioni,
* politiche di sicurezza e contromisure,
* analisi e gestione dei rischi,
* gestione degli incidenti di sicurezza,
* aree di applicazione della sicurezza e prospettive,
* nuove soluzioni tecnologiche e normative di riferimento.