Libri di Ioanis Tsiouras

Il libro che hai tra le mani è una guida dettagliata e concreta, con un alto grado di granularità, per l'applicazione del processo di Information Security Risk Management, seguendo la metodologia della norma ISO/IEC 27005:2022, per soddisfare i requisiti della norma ISO/IEC 27001:2022. Lo scenario di sicurezza delle informazioni, cybersecurity e protezione dei dati personali ha un denominatore comune: la preservazione della riservatezza, dell'integrità e della disponibilità delle informazioni e dei dati che viene garantita con efficacia applicando il processo di Risk Management nell'ambito di un Sistemi di Gestione per la Sicurezza delle Informazioni conforme alla ISO/IEC 27001 e nell'ambito di un Framework per la Cybersecurity. Questo libro tratta il Risk Management in modo pragmatico ed è impostato come un manuale operativo. Riprende gradualmente i requisiti della ISO/IEC 27001 ed approfondisce la metodologia di Information Security Risk Management con esempi pratici e dettagliati. Il valore del libro si percepisce in quanto pratico e operativo. La trattazione si concretizza con il Caso di Studio sviluppato appositamente per trasferire l'esperienza dell'autore a tutti coloro che hanno la necessità di applicare il processo di Risk Management nella propria organizzazione per proteggere le informazioni, i dati personali, gli asset e le infrastrutture critiche.

"E come stella in cielo il ver si vide" appartiene al genere dei romanzi saggi, ovvero a quel tipo di narrazione che "nasconde" nell'intreccio l'intento di diffondere contenuti di stampo saggistico-divulgativo (filosofia, scienza, religione, esoterismo). La cornice narrativa è molto semplice: un nonno è in attesa del primo nipotino e compie un viaggio immaginario nel tempo. Il viaggio inizia con la magnifica sorpresa del concepimento del nipotino e prosegue lungo la sua crescita nel grembo della madre fino alla nascita. Il rapporto che viene a crearsi tra i due è costruttivo ed è pieno di racconti, di aneddoti e di confronti. L'autore spiega a suo nipote e quindi al lettore il concetto del tempo, dell'entropia e la nascita della vita intelligente, intrecciando nel racconto i concetti della fisica classica, della relatività e degli enigmi della meccanica quantistica con il fascino della filosofia orfico-pitagorica, presocratica e socratica, platonica e aristotelica e dei poemi di Esiodo, di Omero e di Dante. Il libro è scritto in modo scorrevole con un linguaggio semplice che rende i concetti comprensibili anche a chi non ha mai affrontato la filosofia e la scienza.

Nell'era dell'informazione, il successo viene sempre più misurato dall'abilità di gestire una crescente diversità d'informazioni. Il libro presenta una metodologia che sviluppa, partendo dall'intento strategico e attraverso la Balanced Scorecard, un approccio dinamico, utile per la progettazione del modello dell'organizzazione e del business. Si rivolge a dirigenti edp e consulenti di informatica e di organizzazione.

È ormai un dato di fatto che nell'ambito del business le informazioni, i dati, i sistemi e le persone che lo supportano sono beni per l'organizzazione, alla pari di altre risorse aziendali, ed hanno un valore per l'impresa. Oltre ad offrire una visione dettagliata dei concetti principali della sicurezza dell'informazione, dei requisiti, del quadro legislativo e normativo il testo fornisce una linea guida per la progettazione e la realizzazione del sistema di gestione per la sicurezza dell'informazione conforme alla norma BS 7799: 2002. Specificando la differenza tra i requisiti del sistema di gestione per la sicurezza dell'informazione e i requisiti di sicurezza nelle applicazioni IT secondo la ISO/IEC 15408.

Realizzare sistemi aziendali altamente efficaci ed efficienti rappresenta ormai la condizione imprescindibile per affrontare la competizione nel mercato globale. Tali obiettivi possono essere conseguiti attraverso una gestione per la qualità che si fondi principalmente sull'applicazione delle norme ISO 9000. L'autore propone qui una guida per le aziende d'informatica e per tutte le organizzazioni utenti di informatica che devono progettare e implementare sistemi qualità conformi alle norme ISO 9001, 9002, 9003, e ottenerne la certificazione.

La ISO 31000 essendo una linea guida propone un framework e un processo per il risk management e si limita a dare le prescrizioni senza approfondire in dettaglio i concetti e senza fornire un supporto operativo per l'applicazione efficace della metodologia. Il presente libro riprende passo passo i concetti della norma, sviluppa le prescrizioni e gli approcci ed entra in dettaglio nei concetti approfondendo proprio con esempi dettagliati il processo di Risk Management. Vengono, appunto, approfondite le seguenti attività del processo: analisi del contesto, identificazione dei rischi, risk assessment (analisi e valutazione), risk treatment, comunicazione e consultazione e riesame. Il processo di risk management sviluppato nel libro è supportato da un caso di studio pratico ed è utile per apprendere e applicare la metodologia in tutti i contesti della vita di ogni organizzazione, ma anche nelle attività della vita privata.