Category

Certificazione CISSP

Category

Il 1 Agosto 2017 sono finalmente riuscito a superare l’esame per la certificazione CISSP! Dopo quasi 2 anni di studio ce l’ho fatta ūüôā Alcune informazioni per chi ha gi√† prenotato l’esame: Le domande sono quasi tutte del tipo ‚Äúa scelta multipla‚ÄĚ; Ho trovato meno di 10 domande su 250 del tipo ‚ÄúDrag and Drop‚ÄĚ; I Practice Test Sybex sono troppo semplici rispetto al livello delle domande reali. Vanno bene nella fase iniziale della preparazione,…

I modelli di sicurezza forniscono delle indicazioni generali su come rendere sicuro un sistema informatico.

Bell-LaPadula: Leggi gi√Ļ¬†e scrivi su

Il concetto di leggere gi√Ļ e scrivere su fa riferimento ad uno dei primi modelli di sicurezza ideati conosciuto come Bell-LaPadula. Il “leggere gi√Ļ” avviene quando un SOGGETTO legge un OGGETTO che ha un livello di classificazione pi√Ļ basso rispetto a quello posseduto dal SOGGETTO stesso. Ad esempio consideriamo questi livelli di sicurezza:

Alcune riflessioni sul Cyberspazio e sui rischi per le organizzazioni dove √® diventato fondamentale l’utilizzo dei sistemi informatici per sopravvivere. Il Cyberspace √® intrinsecamente insicuro. ¬†Purtroppo la terminologia di “cyberspazio” √® ambigua e pu√≤ portare a incomprensioni e¬†confusione. Lo stesso vale per i concetti di “sicurezza delle informazioni” e “sicurezza informatica”.

Premessa: La sicurezza informatica √® fondamentale¬†ogni qualvolta i sistemi informatici vengono utilizzati per la gestione di propriet√† intellettuali o pi√Ļ genericamente informazioni, che hanno un valore per il proprietario. Questo decalogo √® importante sia¬†per chi si occupa della gestione dei sistemi informatici di un’azienda sia¬†per un¬†generico utilizzatore,¬†ad esempio una utenza domestica.