Category

Certificazione CISSP

Category

Il 1 Agosto 2017 sono finalmente riuscito a superare l’esame per la certificazione CISSP! Dopo quasi 2 anni di studio ce l’ho fatta 🙂 Alcune informazioni per chi ha già prenotato l’esame: Le domande sono quasi tutte del tipo “a scelta multipla”; Ho trovato meno di 10 domande su 250 del tipo “Drag and Drop”; I Practice Test Sybex sono troppo semplici rispetto al livello delle domande reali. Vanno bene nella fase iniziale della preparazione,…

I modelli di sicurezza forniscono delle indicazioni generali su come rendere sicuro un sistema informatico.

Bell-LaPadula: Leggi giù e scrivi su

Il concetto di leggere giù e scrivere su fa riferimento ad uno dei primi modelli di sicurezza ideati conosciuto come Bell-LaPadula. Il “leggere giù” avviene quando un SOGGETTO legge un OGGETTO che ha un livello di classificazione più basso rispetto a quello posseduto dal SOGGETTO stesso. Ad esempio consideriamo questi livelli di sicurezza:

Alcune riflessioni sul Cyberspazio e sui rischi per le organizzazioni dove è diventato fondamentale l’utilizzo dei sistemi informatici per sopravvivere. Il Cyberspace è intrinsecamente insicuro.  Purtroppo la terminologia di “cyberspazio” è ambigua e può portare a incomprensioni e confusione. Lo stesso vale per i concetti di “sicurezza delle informazioni” e “sicurezza informatica”.

Premessa: La sicurezza informatica è fondamentale ogni qualvolta i sistemi informatici vengono utilizzati per la gestione di proprietà intellettuali o più genericamente informazioni, che hanno un valore per il proprietario. Questo decalogo è importante sia per chi si occupa della gestione dei sistemi informatici di un’azienda sia per un generico utilizzatore, ad esempio una utenza domestica.