Articoli

Introduzione

L’introduzione del paradigma Cloud nelle architetture Enterprise, necessita l’uso di pattern architetturali adeguati alla protezione delle informazioni, siano esse in transito ovvero mantenute nelle infrastrutture di servizio. Nel presente articolo, vengono analizzati 4 componenti architetturali giá noti nelle SOA e utilizzabili efficacemente anche per le architetture orientate al cloud computing.

Introduzione

Prendendo a riferimento il lavoro degli esperti di ‘The Open Group’ (ref. http://www.opengroup.org), pietra miliare dei modelli d’implementazione e governance delle architetture orientate ai servizi, si può notare che la formalizzazione intrapresa lascia scoperta la tematica di Security Governance che risulta, invece, centrale nella fase di maturità raggiunta oggi dalle sperimentazione SOA delle aziende Entreprise.

In questo articolo viene presentato il tema della SOA Security Governance cercando quante più connessioni possibili con lo standard framework per la security governance (cfr. CoBIT o ISO 17799) al fine di poter riutilizzare tutte le formalizzazioni ormai sedimentate di tale framework.

Per semplificare la comprensione della metodologia, verranno introdotti in ciascun paragrafo degli esempi che derivano dall’applicazione del modello nei contesti in cui lo stesso è stato testato e raffinato.

(Articolo pubblicato sul numero di settembre 2009 di ICT Security)

Introduzione

Diversi standard di Information Security Management si soffermano sull’importanza della robustezza e della completezza delle implementazioni infrastrutturali di security, senza però suggerire un metodo formale per raccoglierle ed valutarle.

In questo articolo viene presentata una metodologia sviluppata a partire dall’esperienza maturata durante l’attività di analisi funzionale svolta all’interno della progettazione e realizzazione di diverse architetture di riferimento e indirizzata a colmare la lacuna presente nei diversi standard di ISM.

Per semplificare la comprensione della metodologia viene utilizzato lo stesso modello di mappe cognitive scelto per condurre l’analisi funzionale per la sua capacità di rappresentare graficamente le relazioni funzionali delle componenti analizzate.