(Sintesi del contributo Consulthink S.p.A. all’interno del Rapporto Clusit 2023)

Cosa può fare la Enterprise Architecture (EA) a supporto della Information Security?

Prima di tutto occorre intendersi sul significato di Enterprise Architecture e che rapporti ha con la Security Architecture. Quindi è importante analizzare il meta-modello informativo disponibile e come questo possa essere utilizzato in diversi scenari di Information Security.

Si ottiene così il supporto informativo sia in fase di valutazione dei rischi e pianificazione strategica in allineamento agli obiettivi di business aziendale, sia nel corso della gestione operativa delle misure di sicurezza e delle attività di audit. Gli scenari di Information Security a cui si applica il meta-modello informativo dell’Enterprise Architecture sono quelli di: Analisi dei Rischi, Business Impact Assessment (BIA) e Piano di Continuità Operativa e di Disaster Recovery, Supply Chain Security, Identity and Access Management, Gestione degli incidenti di Cybersecurity, Registro dei Trattamenti dei Dati Personali, Classificazione dei dati ai sensi della Sicurezza e della Privacy, EDP Auditing.

Per scaricare e leggere il rapporto completo, vai al LINK

Articolo a cura di Alessandro Pisani, Sebastiano Paolo Lampignano e Raffaella D’Alessandro

Consulthink S.p.A.