1.2 KiB
1.2 KiB
4. Politiche e Strategie di Sicurezza
- Difesa in profondità (Defense in Depth): Approccio basato su livelli multipli di sicurezza (come gli strati di una cipolla). Se un attaccante supera una barriera, ne troverà subito un'altra.
- Zero Trust (Fiducia Zero): Modello di sicurezza basato sul principio "mai fidarsi, verificare sempre". Non viene concessa fiducia predefinita a nessun utente o dispositivo, anche se si trova all'interno della rete aziendale.
Metriche per il ripristino
- RPO (Recovery Point Objective): La quantità massima di dati (in termini di tempo) che l'azienda può permettersi di perdere in caso di disastro (indica la frequenza con cui fare i backup).
- RTO (Recovery Time Objective): Il tempo massimo tollerato per ripristinare i sistemi ed essere nuovamente operativi.
Pianificazione delle emergenze
- DRP (Disaster Recovery Plan): Documento tecnico che definisce le procedure passo-passo per ripristinare l'infrastruttura IT e i dati dopo un evento catastrofico.
- BCP (Business Continuity Plan): Piano strategico più ampio che definisce come l'intera organizzazione continuerà a erogare i propri servizi e mantenere la propria operatività durante e dopo una crisi.