Un'agenzia dell'UE presenta la prima relazione sulla misurazione della resilienza IT

28/mar/2011 12.43.49 Pr NewsWire Aziende Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.
Un'agenzia dell'UE presenta la prima relazione sulla misurazione della resilienza IT

BRUXELLES e HERAKLION, Grecia, March 28, 2011/PRNewswire/ --

- "Se non si può misurare, non si può migliorare!" - Lord Kelvin



- Un'agenzia dell'UE presenta la prima relazione completa sulle metriche
e la misurazione della resilienza delle reti di comunicazione e dei servizi,
rivelando una mancanza di standard e coerenza



Aziende e pubblica amministrazione dipendono da reti sicure, ma come si
quantifica la resilienza di queste reti? L'Agenzia europea per la sicurezza
delle reti e dell'informazione (ENISA) ha pubblicato la relazione "Main
Challenges and Recommendations on Network and Service Resilience Metrics"
(Principali problematiche e raccomandazioni in tema di metriche sulla
resilienza delle reti e dei servizi), così come una relazione tecnica. Si
tratta delle prime relazioni in assoluto in Europa dedicate all'esame
dell'assenza di un'analisi olistica in quest'area.



Per leggere il comunicato multimediale, fare clic qui:



http://multivu.prnewswire.com/mnr/prne/enisa/48892/



Le metriche e una metodologia di misurazione sono essenziali per valutare
le attività e le regole necessarie per migliorare la resilienza delle reti e
dei servizi. La ricerca condotta dall'ENISA rivela che: a) sono poche le
strutture esistenti e nessuna di esse è accettabile a livello globale; b) non
esistono metodologie standard, poiché diverse organizzazioni usano metriche e
metodologie diverse; c) è difficile combinare o aggregare strutture diverse
in una valutazione di alto livello.



Le principali problematiche in tema di metriche sulla resilienza
includono:



- Una mancanza di metodologie standard all'interno del settore privato e
pubblico



- Le organizzazioni usano approcci e strumenti personalizzati per
misurare la resilienza (e in alcuni casi non la misurano affatto);



- Le metriche sono difficili da applicare, a causa della mancanza di
conoscenze e competenze;



- Una mancanza di analisi e cooperazione duratura, attiva ai fini di un
approccio comune;



- L'utilità e il valore delle metriche diminuiscono all'aumentare della
complessità;



- Una mancanza di strumenti e soluzioni.



Le principali raccomandazioni concordate includono:



- Creare metodologie comuni o metriche di resilienza standard
(tassonomia, descrizione e definizione di un insieme di metriche di base,
fattori d'impatto);



- Condurre ulteriori ricerche riguardo alle problematiche relative alle
metriche (aggregazione, composizione, valori di riferimento, analisi);



- Sviluppare strumenti e software per automatizzare l'implementazione
della misurazione della resilienza;



- Raccogliere e analizzare i dati;



- Promuovere la condivisione delle informazioni e delle procedure
migliori;



- Applicare un approccio conservativo all'introduzione delle metriche
(ovvero iniziare con un piccolo gruppo di metriche).



La relazione tecnica rappresenta un primo passo verso la creazione di un
terreno comune, di procedure condivise e di standard per le metriche sulla
resilienza. La relazione analizza in modo olistico le strutture esistenti, i
modelli, la classificazione delle metriche e le metriche di base.



"È fondamentale, per proteggere le infrastrutture informative
d'importanza critica, essere in grado di misurare accuratamente la sicurezza
e la resilienza IT in Europa," afferma il Professor Udo Helmbrecht, Direttore
Esecutivo dell'ENISA.



Per visualizzare un nuovo clip video sulle metriche della resilienza fare
clic qui (http://www.enisa.europa.eu/media/news-pictures).



Per informazioni sulle strutture di background UE:



Piano d'azione Critical Information Infrastructure Protection - CIIP
(Protezione delle infrastrutture critiche informatizzate)



(http://ec.europa.eu/information_society/policy/nis/strategy/activities/ciip/index_en.htm)



(A causa della lunghezza di questo URL, potrebbe essere necessario
copiare e incollare il collegamento ipertestuale nel campo dell'indirizzo URL
del proprio browser. Rimuovere lo spazio, se presente).



Agenda digitale (
http://ec.europa.eu/information_society/digital-agenda/index_en.htm)



Per la documentazione completa:
http://www.enisa.europa.eu/act/res/other-areas/metrics



Traduzione. La versione inglese è l'unica valida.






Source: ENISA - European Network and Information Security Agency

Per interviste o per maggiori informazioni: Ulf Bergstrom, Portavoce,
ENISA, press@enisa.europa.eu, Cellulare: +30-6948-460-143, oppure Panagiotis
Trimintzios, Esperto, ENISA, panagiotis.trimintzios@enisa.europa.eu.


-------
Profile: My Profile 1
blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl