Sicurezza Sistemi Informativi

Un "Buongiorno!" a tutti voi.
 
Scrivo questo msg per conoscere le vostre opinioni in merito a cio' che
dovrò affrontare nel 2004. Da tempo sto sensibilizzando i vertici di una
importante associazione (di cui sono volontario) sull'argomento sicurezza
dei sistemi informativi.
 
Fino ad ora l'argomento "security" non è stato mai seriamente
considerato, e la percezione di una certa "scarsa riservatezza" dello
strumento informatico ed il timore di incorrere in una serie di
problematiche e rischi ha di fatto rallentato lo sviluppo di nuove
applicazioni ed iniziative. In questo anno appena iniziato occorrerà
quindi lavorare per migliorare l'organizzazione della situazione attuale,
e progettare un intervento che tenga conto sia del punto di vista della
sicurezza logica che di quella organizzativa/procedurale (sia nella rete
locale che degli applicativi disponibili via Internet), e soprattutto
della questione privacy (datai personali, schede mediche, etc.).
 
Quali sono secondo voi gli steps corretti per affrontare un progetto
efficacie ed efficiente di information security all'interno di
un'organizzazione?

Vi ringrazio anticipatamente per la vostra attenzione e cortesia!

michele andreoletti