Per gestire in modo sistematico i vari aspetti della sicurezza, Ibm ha sviluppato un modello di riferimento denominato «Information security framework». Le aree che lo compongono, tra loro operativamente integrate e sottese dalla medesima metodologia per la valutazione dei rischi e a garanzia di riservatezza e di conformità agli standard, corrispondono a integrità dei dati e delle transazioni, sicurezza delle applicazioni, gestione delle identità e degli accessi, sicurezza delle infrastrutture, protezione fisica e del personale, gestione delle informazioni e della privacy.
Una volta condotta lanalisi delle strategie di business e delle esigenze di sicurezza, il sistema di protezione può prendere forma: per garantire lintegrità dei dati, Ibm propone le soluzioni riunite sotto il cappello del «Data centric security model», che selezionano in base alla criticità (dalle informazioni sul personale a quelle legate ai progetti di ricerca e sviluppo), provvedendo anche alla crittografia. Nellarea del controllo accessi si collocano i prodotti «Tivoli», offrendo in particolare «single sign-on» (una sola autorizzazione d'accesso per tutti gli applicativi) e gestione centralizzata, mentre la suite «Internet security system» costituisce la linea dei sistemi di prevenzione delle intrusioni. Tra gli strumenti nati per garantire lo sviluppo di applicazioni sicure si colloca il software «Watchfire», utile per verificare lesistenza di falle nel codice. A provvedere alla sicurezza fisica si candida il pacchetto «Analytic surveillance solution» che non solo monitora automaticamente una scena ma ne analizza le variazioni derivando dalle sequenze video i comportamenti a rischio; e quanto memorizzato serve poi per estrarre modelli statistici.
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
