Che cos’è l’Application Security

L’application security comprende quell’insieme di misure, tecniche e organizzative, che permettono di incrementare la sicurezza di una applicazione nella sua fase di progettazione, costruzione e gestione, prevenendo eventuali vulnerabilità del sistema a tutela dei dati trattati e dei contenuti presenti in essa.

Il 6 novembre 2018, Sernet ha presentato il Webinar Assintel “Organizzazione della sicurezza applicativa per la protezione delle informazioni aziendali e dei dati personali”, progettato e presentato dai consulenti Mariangela Fagnani e Riccardo Modena.

Abbiamo chiesto a Carlo Guastone, Partner Sernet, Business Manager dell’area IT Governance & Security e DPO certificato UNI 11697, le motivazioni dell’iniziativa e le strategie di Sernet relative a tale tematica.

“L’Application Security – sottolinea Guastone – è certamente un tema emergente che convive con l’attualità della cybersecurity. La sicurezza delle applicazioni è uno dei fattori determinanti per contrastare gli attacchi degli hackers, ovvero della criminalità emergente che sta concentrando i propri sforzi sulle frodi informatiche. La governance del processo di sviluppo del software, inoltre, è una delle misure di Data Protection più importanti in logica di ottemperanza al GDPR (Regolamento UE 679/2016, n.d.r.) e agli standard di sicurezza delle informazioni come ISO27001.”

Qual è la strategia di Sernet sulla Application Security?

“Per una società di consulenza che opera nel campo della sicurezza IT e della Privacy, ma anche in quello della compliance, della qualità e della responsabilità sociale – aree di business Sernet che presentano forti correlazioni con l’Application Security – è determinante offrire un supporto a 360 gradi sulla sicurezza applicativa ai nostri clienti, alcuni dei quali già certificati secondo lo standard internazionale ISO 27001, che ci hanno affidato la realizzazione del sistema GDPR aziendale. Supporto che, ovviamente,sarà proposto anche a prospect che operano in settori dove i sistemi informativi aziendali presentano forte rilevanza per il business e per la Privacy”.

 Cosa rende originale questo approccio?

“Quello di Sernet è un approccio olistico alla Application Security, centrato soprattutto sulla organizzazione aziendale, in termini di ruoli, responsabilità, competenze, sul Project e Change Management, sull’analisi e mitigazione del rischio e non ultimo, sull’individuazione e adozione delle tecnologie più adatte per contrastare, soprattutto a livello preventivo, gli attacchi. Termini ormai di larga diffusione sul mercato come Security by Design, Privacy by Design e Data Protection Impact Assessment, più di tanti discorsi, fotografano con efficacia cosa c’è da fare per proteggere il business e assicurare la compliance dell’azienda alla normativa Privacy”.

In pratica, cosa consiglierebbe alle aziende?

“Dipende dal grado di maturità della sicurezza in azienda: è stato adottato un approccio strutturato alla sicurezza informatica?I sistemi sono protetti in modo adeguato dagli attacchi provenienti dal Web?Sono state affrontate in profondità le tematiche GDPR? Se la risposta è positiva, il suggerimento è quello di svolgere una Gap Analysis e di rinforzare l’efficacia delle procedure interne e delle misure di sicurezza adottate. Per tutte le altre aziende che non sono classificabili secondo i criteri accennati, crediamo sia opportuno redigere un Master Plan relativo alla sicurezza applicativa, implementando l’approccio olistico all’Application Security – che è una delle caratteristiche distintive dell’offerta Sernet – e adottando le soluzioni tecnologiche più appropriate, realizzate in collaborazione con i nostri partner.”

Ti informiamo che il nostro sito utilizza cookie al fine di migliorare la fruibilità del sito. Accedendo ai contenuto di questo sito accetti l'utilizzo di questi cookie. Per maggiori informazioni ti chiediamo di consultare la nostra Privacy e Cookie Policy Informazioni

Questo sito utilizza i cookie per fornire la migliore esperienza di navigazione possibile. Continuando a utilizzare questo sito senza modificare le impostazioni dei cookie o cliccando su "Accetta" permetti il loro utilizzo.

Chiudi