La protezione dei dati e degli elementi associati è garantita solo se vengono preservate:

• la riservatezza: assicura che i dati siano accessibili solamente a coloro che sono autorizzati ad averne accesso.
• l’integrità: salvaguarda la completezza dei dati e dei metodi di trasferimento.
• la disponibilità: assicura che gli utenti autorizzati abbiano accesso ai dati e agli elementi che li trattano quando necessario.

La mancanza di un adeguato livello di sicurezza dei dati, in termini di Riservatezza, Disponibilità ed Integrità, può avere come conseguenza la perdita di vantaggio competitivo, di immagine, di clienti, di fatturato. A tutto questo bisogna aggiungere il rischio di incorrere in eventuali sanzioni legate a violazioni delle norme di legge vigenti.

La protezione del sistema informativo viene ottenuta implementando una serie di contromisure quali procedure, meccanismi tecnici o pratiche che riducono i rischi a cui risulta esposto il patrimonio informativo aziendale nel suo complesso.

Per ottenere questo scopo è fondamentale una precisa pianificazione della sicurezza informatica della propria organizzazione (piano di sicurezza logica) che prenda in considerazione, valutandone costantemente i rischi, i seguenti punti chiave:

• Infrastructure Security: la sicurezza del network locale e geografico, del perimetro esteso dai virtual private network (vpn) e/o dal cloud computing e dei sistemi su cui sono implementate le applicazioni.
• Application e Data Security: la sicurezza delle applicazioni come logica delle autorizzazioni e del processamento dei dati.
• Secure Operations: le politiche e le procedure che permettono ai membri di un’organizzazione di gestire i processi aziendali in modo sicuro.