L’applicazione sistematica di politiche, procedure e pratiche alle attività di comunicazione e consulenza, stabilendo il contesto e valutando, trattando, monitorando, riesaminando, registrando e rendicontando il rischio
Ingegneria sociale
L'ingegneria sociale nel contesto informatico è un termine usato per varie attività dannose realizzate attraverso le interazioni umane. Si basa sulla manipolazione psicologica. Lo scopo è quello di indurre un utente a commettere un errore nella sicurezza. In altre parole, l'attacco di ingegneria sociale è possibile solo se l'utente non è consapevole dell'intento
Malware
Una minaccia informatica o di sicurezza informatica è un atto maligno che cerca di danneggiare i dati, di rubarli o di interrompere la navigazione digitale in generale. Le minacce informatiche includono virus informatici, violazioni di dati, attacchi Denial of Service (DoS) e altri vettori di attacco. (È la possibilità che un particolare attacco possa verificarsi)
Minacce informatiche
Framework per il controllo strategico della qualità: piano > esecuzione > valutazione > reazione e messa a punto.
Modello DEMING
Il malware consiste tipicamente in un codice sviluppato da criminali informatici, progettato per causare danni estesi a dati e sistemi o per ottenere un accesso non autorizzato a una rete. Il malware è tipicamente trasmesso sotto forma di link o file via e-mail e richiede che l'utente clicchi sul link o apra il file per avviare il malware
Phishing
Il phishing è qualsiasi tipo di campagna di messaggistica pianificata per reindirizzare la vittima verso un particolare modulo, sito o verifica
Piano di gestione della sicurezza informatica
un piano di sicurezza informatica sviluppato e messo in atto nella tua azienda. Regole, standard e procedure per mantenere sistemi e dati in sicurezza.
Rischio informatico
Una valutazione del rischio che è stato attribuito ad una minaccia cibernetica. È collegata alla minaccia in questione e valuta la probabilità di potenziali perdite che possono derivarne.
Il sostegno della Commissione Europea nella produzione della presente comunicazione non costituisce un’approvazione del contenuto (che riflette soltanto le opinioni degli autori), e la Commissione non può essere ritenuta responsabile per l’uso che può essere fatto delle informazioni ivi contenute.
Descrizione legale – la licenza “Creative Commons”
I materiali pubblicati sul sito del progetto CyberMSME, sono considerati Risorse Educative Aperte (REA) e possono essere scaricati, usati, riutilizzati, copiati, adattati e condivisi dagli utenti liberamente (senza il permesso dei creatori), inserendo l’informazione sulla loro fonte d’origine.
Gestione del rischio
L’applicazione sistematica di politiche, procedure e pratiche alle attività di comunicazione e consulenza, stabilendo il contesto e valutando, trattando, monitorando, riesaminando, registrando e rendicontando il rischio