Link copiato negli appunti
Il modo migliore di procedere, dopo aver identificato con esattezza i rischi, è quello di predisporre un piano che individui una serie di misure precauzionali tali da condurre ad un livello di sicurezza che deve essere adeguato e proporzionato alla natura e all'importanza delle risorse da proteggere (un portale di commercio elettronico indubbiamente richiede livelli e politiche di sicurezza ben maggiori di un sito Web di carattere statico). Si tratta di un processo lungo e ripetitivo che deve partire dalla considerazione degli aspetti più generali e che comporta una serie di attività e di valutazioni concernenti:
- la scelta del sistema operativo;
- la configurazione di rete;
- la configurazione di base del server;
- l'uso di programmi esterni e di script;
- la progettazione Web di qualità;
- l'identificazione e l'uso dei meccanismi di logging ed auditing;
- il mantenimento dell'integrità delle risorse;
