La sicurezza delle informazioni è una disciplina le cui origini possono essere datate, secondo alcuni storici, attorno al IX secolo dove il diametro di un bastone veniva utilizzato come chiave per la trasposizione del testo scritto sulla pergamena che gli veniva avvolta. Fu nel periodo della seconda guerra mondiale che vennero poste le basi teoriche con la matematica dei cifrari. La sicurezza è una parte della disciplina della sicurezza dei beni e oggi il suo ambito si è allargato al di là della tutela della segretezza dei messaggi, per cui è nata. Oggi possiamo dire che la sicurezza delle informazioni moderna è indirizzata a ricercare tre caratteristiche od obiettivi, riferibili a informazioni e/o risorse informatiche: la riservatezza, l’integrità e la disponibilità. L’obiettivo riservatezza è definibile come la prevenzione dell’accesso alle informazioni da parte di chi non sia autorizzato. L’obiettivo integrità è la tutela dall’alterazione di dati, informazioni o risorse informatiche da parte di non autorizzati. L’obiettivo disponibilità è la prevenzione dell’inaccessibilità dell’informazione o delle risorse informatiche agli aventi diritto, quando servono.
Il testo ECDL Sicurezza approfondisce ogni aspetto in questo settore per ottenere le basi per gestire ogni tipo di problema. Gli strumenti in commercio certo non mancano ma per poterli usare al meglio è necessario conoscere i principali problemi che la sicurezza comporta e i rischi che si possono correre, definendo il rischio come il prodotto tra la gravità delle conseguenze che un evento pericoloso determinerebbe e la probabilità che tale evento pericoloso si realizzi. L’analisi del rischio e dell’identificazione delle minacce è quindi parte fondamentale del testo. Il controllo del rischio associato alla perdita di riservatezza o all’integrità di dati/informazioni o la perdita di disponibilità di informazioni o risorse informatiche è fondamentale per l’azienda. Ogni capitolo approfondisce un certo argomento come minacce, vulnerabilità, livello di rischio ed espone le contromisure del caso.
Chiunque decida di trattare questo argomento può trovare nel testo tutte le informazioni necessarie per crearsi basi forti e complete da cui far partire una preparazione specifica su di un sistema operativo server o altre applicazioni. E’, quindi, un testo adatto al professionista o al responsabile EDP/CED. Infine, Sicurezza Informatica fa parte della sezione ECDL Advanced e rappresenta il riferimento completo, conciso e di rapida consultazione per ogni tipo di approfondimento teorico e pratico per sostenere l’esame di ECDL avanzato.