BSC Consulting partecipa alla stesura del Fascicolo Sanitario ElettronicoAutori dell'FSE e loro motivazioniQuesto minisito e i due documenti prodotti sulla Sicurezza del Fascicolo Sanitario Elettronico sono il frutto del lavoro di una quindicina tra aziende e associazioni che collaborano regolarmente da alcuni anni, sui temi di attualità dell'Information Security. Ciò che unisce gli autori è la Oracle Community for Security e la consapevolezza che sia necessario operare a livello culturale in modo da elevare il livello della sicurezza di cui si dotano le aziende. Osserviamo infatti che la forbice tra la sicurezza che serve e quella di cui ci si dota non tende purtroppo verso la chiusura, ma al contrario. Ciò capita a causa della difficoltà in cui versano gli investimenti in ICT in Italia (cfr. Rapporto Assinform 2010), l'apertura dei sistemi ad internet e ad altre evoluzioni tecnologiche e che lasciano nuovi spazi agli attaccanti interni od esterni alle organizzazioni. In questo contesto il gruppo di lavoro raccomanda un'attenta valutazione delle minacce, l'analisi del rischio e degli impatti sul business e a sfruttare al meglio le risorse disponibili. La sicurezza nella gestione delle informazioni non è un requisito aggiuntivo ad altri requisiti funzionali, ma una caratteristica intrinseca di ciascun requisito funzionale, e questo è in linea con la proposta di un approccio architetturale. E' necessario porre in relazione tali requisiti e ciò che essi implicano nella realizzazione di una soluzione con tecnologie o classi di tecnologie in grado di soddisfarli. Complessivamente si tratta, dunque, di individuare gli elementi di un’architettura di sicurezza che, grazie ai servizi che assicura, possa contribuire alla semplificazione delle soluzioni applicative, riducendone al contempo il costo di gestione.
|