Componente di Sicurezza del TIX e della Infrastruttura di RTRT -– Indicazioni tecniche su uno stile di gestione della sicurezza orientato ai processi in base alla normativa ISO-IEC:BS17799:2000 (Rapporti tecnici, manuali, carte geologiche e tematiche e prodotti multimediali)

Type

• Prodotto della ricerca (Classe)
• Rapporti tecnici, manuali, carte geologiche e tematiche e prodotti multimediali (Classe)

Label

• Componente di Sicurezza del TIX e della Infrastruttura di RTRT -– Indicazioni tecniche su uno stile di gestione della sicurezza orientato ai processi in base alla normativa ISO-IEC:BS17799:2000 (Rapporti tecnici, manuali, carte geologiche e tematiche e prodotti multimediali) (literal)

Anno

• 2004-01-01T00:00:00+01:00 (literal)

Alternative label

• Buzzi, Maria Claudia ; Dianda, Fabio; Rossi, Lorenzo (2004)
  Componente di Sicurezza del TIX e della Infrastruttura di RTRT -– Indicazioni tecniche su uno stile di gestione della sicurezza orientato ai processi in base alla normativa ISO-IEC:BS17799:2000
  
  (literal)

Http://www.cnr.it/ontology/cnr/pubblicazioni.owl#autori

• Buzzi, Maria Claudia ; Dianda, Fabio; Rossi, Lorenzo (literal)

Http://www.cnr.it/ontology/cnr/pubblicazioni.owl#url

• http://puma.isti.cnr.it/dfdownload.php?ident=/cnr.iit/2004-TR-02 (literal)

Http://www.cnr.it/ontology/cnr/pubblicazioni.owl#note

• Technical report TR-02/2004 (literal)

Http://www.cnr.it/ontology/cnr/pubblicazioni.owl#pagineTotali

• 26 (literal)

Http://www.cnr.it/ontology/cnr/pubblicazioni.owl#descrizioneSinteticaDelProdotto

• This document will describe the process of secure and protect a general system (or organization) according to the security management model defined in ISO BS17799:2000 security standard; this standard consists of recommended information security practices. After this presentation, in order to estimate the effectiveness of the solutions already implemented, we will apply this model to the context of the TIX, Tuscany Internet eXchange, a Neutral Access Point (NAP) to promote territorial connectivity cover of Tuscany region for Public Local Government that belongs to RTRT (Tuscany Data Transmission Network) Infrastructure. In order to supply a concrete example, we also will analyze a crucial functionality of the security system, firewall, providing some useful indications for firewall management policies. (literal)

Http://www.cnr.it/ontology/cnr/pubblicazioni.owl#supporto

• Altro (literal)

Http://www.cnr.it/ontology/cnr/pubblicazioni.owl#affiliazioni

• IIt - CNR (literal)

Titolo

• Componente di Sicurezza del TIX e della Infrastruttura di RTRT -– Indicazioni tecniche su uno stile di gestione della sicurezza orientato ai processi in base alla normativa ISO-IEC:BS17799:2000 (literal)

Abstract

• In data 1 ottobre 2002 è stata stipulata una convenzione tra Regione Toscana ed Istituto di Informatica e Telematica del C.N.R. per la consulenza specialistica a supporto della realizzazione di attività inerenti il Tuscany Internet eXchange (TIX). Tra i diversi punti oggetto della consulenza è previsto il supporto alla progettazione ed al mantenimento della componente di sicurezza del TIX e della infrastruttura della Rete Telematica della Regione Toscana (RTRT), da sintetizzarsi tramite report semestrali sui livelli di servizio offerti ed eventuali proposte di miglioramento. A metà dello scorso anno è stato prodotto un primo rapporto con indicazioni tecniche per le fasi di progettazione e gestione, contenente l'analisi del grado di sicurezza del TIX, secondo quanto indicato nella progettazione, e l'indicazione di eventuali spazi di intervento per accrescerne la qualità. Gli aspetti di sicurezza sono una componente molto importante per qualsiasi organizzazione ed assumono una particolare rilevanza in questo contesto dove il TIX e l'infrastruttura di RTRT risultano strategici per i progetti di eToscana, nei quali sono destinati a ricoprire non soltanto il ruolo di sistema di trasporto delle informazioni ma anche quello di elemento dell'architettura di sicurezza dei servizi telematici offerti agli utenti della rete RTRT. Partendo da questa considerazione si può vedere il TIX come riferimento nella diffusione e nell'adozione di soluzioni tecnologiche ed organizzative innovative. Questo secondo documento quindi è relativo alla fase di operatività del TIX e presenta il processo di messa in sicurezza di un sistema (o di una organizzazione) secondo il modello di gestione orientato ai processi definito dalla normativa ISO BS17799:2000. La scelta di tale normativa è dovuta alla similitudine che il modello di verifica ed adeguamento/miglioramento dei livelli di sicurezza descritto nel bando di gara del TIX ha con l'insieme di \"best practices\" della normativa ISO. Verranno quindi presentati i concetti e le metodologie che permettono di definire Introduzione 4 ed implementare un modello di gestione della sicurezza come processo in quattro fasi da eseguirsi ciclicamente; si cercherà poi di riportare nel contesto del TIX quanto descritto a livello generale, definendo spazi di verifica e di possibili interventi per aumentare la sicurezza del sistema. Verrà infine presentato un caso particolare di applicazione del modello descritto per una funzionalità cruciale del sistema di sicurezza: il firewall. (literal)

Prodotto di

• Istituto di informatica e telematica (IIT) (Istituto)

Autore CNR

• MARIA CLAUDIA BUZZI (Unità di personale interno)
• LORENZO ROSSI (Unità di personale interno)

Insieme di parole chiave

• Parole chiave di "Componente di Sicurezza del TIX e della Infrastruttura di RTRT -– Indicazioni tecniche su uno stile di gestione della sicurezza orientato ai processi in base alla normativa ISO-IEC:BS17799:2000" (Insieme di parole chiave)

Incoming links:

Prodotto

• Istituto di informatica e telematica (IIT) (Istituto)

Autore CNR di

• LORENZO ROSSI (Unità di personale interno)
• MARIA CLAUDIA BUZZI (Unità di personale interno)

Insieme di parole chiave di

• Parole chiave di "Componente di Sicurezza del TIX e della Infrastruttura di RTRT -– Indicazioni tecniche su uno stile di gestione della sicurezza orientato ai processi in base alla normativa ISO-IEC:BS17799:2000" (Insieme di parole chiave)