Академический Документы
Профессиональный Документы
Культура Документы
novembre 08
L’Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA) è stata istituita
per favorire il funzionamento del mercato interno. L’ENISA è un centro di eccellenza per la
sicurezza delle reti e delle informazioni al servizio di Stati membri e Istituzioni dell’Unione
europea che fornisce pareri e raccomandazioni e agisce da centro di smistamento delle in-
formazioni in materia di buone prassi. L’agenzia, inoltre, favorisce i contatti tra Istituzioni
europee, Stati membri e privati che operano nel settore commerciale o industriale.
Persone di riferimento
Per contattare l’ENISA o per richieste generiche su questioni relative alla sensibilizzazione
in materia di sicurezza delle informazioni, contattare:
Avviso legale
La presente pubblicazione illustra i punti di vista e le interpretazioni degli autori e degli editori,
salvo dove diversamente specificato. Non deve essere intesa come un’azione dell’ENISA o degli
organi che la governano salvo per quanto indicato nel Regolamento (CE) n. 460/2004 che istitui-
sce l’ENISA. Questo documento non rappresenta necessariamente lo stato dell’arte e potrebbe
essere periodicamente aggiornato.
Le fonti terze sono debitamente citate. L’ENISA declina ogni responsabilità in merito ai contenuti
delle fonti esterne, inclusi i siti web esterni menzionati.
Modelli di quiz
Ringraziamenti
Kjell Kalmelid, esperto in materia di sensibilizzazione dell’ENISA e coordinatore del presen-
te documento, desidera ringraziare di cuore i quattro autori della comunità ―sensibilizza-
zione‖, che insieme hanno scritto e compilato i modelli di quiz:
Anna Rywczyńska, NASK, Polonia
Pierre-Luc Refalo, Hapsis Education, Francia
Claudio Telmon, CLUSIT, Italia
Johannes Wiele, Konradin IT-Verlag e Ludwig Maximilians Universität di Monaco,
Germania
Modelli di quiz
Indice
A proposito dell’ENISA ........................................................................................... 2
Persone di riferimento ........................................................................................... 2
Ringraziamenti ..................................................................................................... 3
Prefazione .............................................................................................................. 5
A proposito di questo documento ............................................................................ 5
A proposito della comunità ―sensibilizzazione‖ .......................................................... 5
Introduzione ........................................................................................................... 7
Ambito di applicazione ........................................................................................... 7
Obiettivo.............................................................................................................. 7
Come usare i modelli ............................................................................................. 7
Descrizione dei quiz .............................................................................................. 7
Genitori ............................................................................................................ 7
Utenti finali ....................................................................................................... 8
PMI .................................................................................................................. 9
Quiz per genitori .................................................................................................... 11
Testo introduttivo al profilo del quiz per genitori ..................................................... 11
Benvenuti nel quiz per genitori redatto dalla comunità ―sensibilizzazione‖ dell’ENISA! 11
Quiz per utenti finali .............................................................................................. 25
Testo introduttivo al profilo del quiz per utenti finali ................................................ 25
Benvenuti nel quiz per utenti finali redatto dalla comunità ―sensibilizzazione‖
dell’ENISA! ...................................................................................................... 25
Quiz per PMI ......................................................................................................... 39
Testo introduttivo al profilo del quiz per PMI ........................................................... 39
Benvenuti nel quiz per dirigenti di PMI redatto dalla comunità ―sensibilizzazione‖
dell’ENISA! ...................................................................................................... 39
Profilo di rischio .................................................................................................. 41
Questioni legali e contrattuali ............................................................................... 42
Aspetti umani e organizzativi ................................................................................ 43
Strumenti di sicurezza ......................................................................................... 45
Modelli di quiz di sensibilizzazione 5
Modelli di quiz
Prefazione
A proposito di questo documento
Il presente documento è il risultato del lavoro congiunto di quattro membri della comunità
―sensibilizzazione‖ dell’ENISA. Lo scopo del presente documento è fornire materiale di sen-
sibilizzazione in materia di sicurezza delle informazioni sotto forma di alcuni modelli di
quiz.
Modelli di quiz
Modelli di quiz di sensibilizzazione 7
Modelli di quiz
Introduzione
Ambito di applicazione
Lo scopo del presente documento è fornire materiale di sensibilizzazione in materia di sicu-
rezza delle informazioni sotto forma di modelli di quiz. I destinatari sono le organizzazioni
che vogliono sensibilizzare i propri gruppi target in materia di sicurezza delle informazioni.
Obiettivo
Questi quiz non vanno considerati come metodi completi di autovalutazione del livello di
consapevolezza e conoscenza dei singoli sull’argomento, in quanto il loro obiettivo è sem-
plicemente fornire un’indicazione del livello di sensibilizzazione e, auspicabilmente, fungere
da strumento per stimolare maggiore interesse verso i vantaggi e i rischi dell’utilizzo di
computer e di servizi online su Internet.
IMPORTANTE
Oltre alle informazioni fornite nella colonna Responso, invitiamo a indicare importanti fonti
di informazioni locali/nazionali, come ad esempio collegamenti, numeri verdi e autorità lo-
cali/nazionali. In alcune domande questo invito è riportato tra parentesi quadre, ad esem-
pio [INSERIRE IL RELATIVO CONTATTO].
Genitori
Modelli di quiz
Utenti finali
Aspetti legali/diritti d’autore 10. Scaricare file Che differenza c’è tra
Internet e il mondo reale?
Scaricare materiale coperto
da diritti d’autore
Modelli di quiz di sensibilizzazione 9
Modelli di quiz
PMI
Modelli di quiz
Modelli di quiz
Internet è una risorsa fantastica, che offre numerose informazioni e servizi utili, ma che
comporta anche dei rischi e, in qualità di genitori, dovete esserne consapevoli.
Questo quiz non deve essere considerato come un metodo completo di autovalutazione del
vostro attuale livello di consapevolezza e conoscenza. L’obiettivo è solo quello di fornirvi
un’indicazione sul vostro livello di sensibilizzazione e, auspicabilmente, stimolare un mag-
giore interesse verso i vantaggi e i rischi dell’utilizzo che i vostri figli fanno di Internet.
Speriamo altresì che troverete le fonti di informazioni pubblicate su questo sito interessanti
e utili.
Modelli di quiz di sensibilizzazione
13
Modelli di quiz
Consigli di base
Tenete il/i computer di casa in luoghi fa-
cilmente visibili, come il soggiorno o la
cucina, in modo che possiate supervisio-
nare le attività dei vostri figli.
14 Modelli di quiz di sensibilizzazione
Modelli di quiz
Consigli di base
L’elemento chiave è la fiducia. Tenete a-
perta la comunicazione in modo che i vo-
stri figli svolgano apertamente le proprie
attività online e al contempo avvertano di
godere della vostra fiducia per esplorare
Internet in modo responsabile.
3 In media, quanto tempo passano a) Più di 3 ore al giorno a) – e) Assicuratevi di sapere quanto tem-
davanti al computer i vostri figli? b) 2-3 ore al giorno po i vostri figli passano davanti al compu-
c) 1-2 ore al giorno ter. Non dimenticate che hanno bisogno
d) Il tempo necessario anche di fare sport o altre attività fisiche.
e) Non lo so
f) Meno di 1 ora al giorno f) Meno di 1 ora al giorno non dovrebbe
suscitare alcuna preoccupazione da parte
vostra.
Consigli di base
Un ricorso eccessivo a giochi per computer
o a servizi online, specialmente nelle ore
Modelli di quiz di sensibilizzazione
15
Modelli di quiz
5 Fino a che punto sentite di saper a) Meglio dei miei figli a) e b) È positivo che siate consapevoli del
utilizzare Internet? b) Più o meno quanto i miei figli vostro livello di conoscenza rispetto a
c) Meno dei miei figli quello dei vostri figli. Ancora una volta,
d) Non lo so quello che conta è cercare di imparare di
16 Modelli di quiz di sensibilizzazione
Modelli di quiz
6 Quali informazioni possono divul- a) Il nome vero e solo l’iniziale del cognome a), b), c), d) e f) - Sbagliato. Dovete spie-
gare i vostri figli quando usano b) Il nome della scuola che frequentano gare ai vostri figli di non divulgare mai su
siti di relazioni sociali? c) Il colore preferito Internet nessuna informazione che po-
d) I nomi veri dei genitori, ma non il proprio trebbe permettere a chiunque di identifi-
e) La data di nascita, ma non il proprio nome carli nella vita reale.
f) Nomi di amici o parenti c) e g) Giusto. Il nickname o il colore pre-
g) Il proprio pseudonimo (nickname) ferito sono informazioni che non è rischio-
so divulgare in Internet.
7 I vostri figli hanno creato un pro- a) Sì a) Bene! Verificate comunque che i vostri
filo sicuro nei siti di relazioni so- b) No figli sappiano come utilizzare in sicu-
ciali che usano? c) Non lo so rezza i siti di relazioni sociali e assicu-
d) I miei figli non usano siti di relazioni sociali ratevi che il loro profilo sicuro risponda
alle condizioni di base indicate di se-
guito.
b) Seguite le istruzioni di base indicate di
seguito per creare un profilo sicuro per
i vostri figli.
Modelli di quiz di sensibilizzazione
17
Modelli di quiz
Modelli di quiz
Modelli di quiz
Modelli di quiz
11 Che cosa dovrebbero sapere i vo- a) È praticamente impossibile ricevere virus sul a) Sbagliato. Purtroppo il vostro compu-
stri figli sull’uso di tecnologie pe- vostro computer ter può essere colpito da virus attra-
er-to-peer? b) Scaricare alcuni file può essere illegale verso tecnologie peer-to-peer tanto
c) I file scaricati possono contenere materiale ille- quanto via web o e-mail. State attenti
gale o pericoloso quando scaricate dei file attraverso
d) La condivisione di file è più sicura in presenza tecnologie peer-to-peer e accertatevi
di un firewall di controllarli con un programma anti-
virus prima di aprirli (eseguirli).
b) Giusto. Il materiale coperto da diritti
d’autore che scaricate da Internet,
come musica, film o software, gene-
ralmente è tutelato allo stesso modo
del materiale fornito su altri supporti.
In molti paesi scaricare materiale pro-
tetto da diritti d’autore è illegale.
Spiegate ai vostri figli che, prima di
scaricare qualunque file reso disponibi-
le da altri su Internet, devono assicu-
rarsi di avere l’autorizzazione dei pro-
prietari dei diritti, salvo eccezioni nella
legge sui diritti d’autore o giustificato
motivo.
c) Giusto. Purtroppo, le tecnologie peer-
Modelli di quiz di sensibilizzazione
21
Modelli di quiz
Modelli di quiz
Consigli di base
Modelli di quiz
Benvenuti nel quiz per utenti finali redatto dalla comunità “sensibilizzazi-
one” dell’ENISA!
Lo scopo di questo quiz è fornire a voi utenti finali un mezzo per valutare la vostra consa-
pevolezza e la conoscenza di alcuni argomenti relativi all’uso che fate del computer e dei
servizi online.
Internet è una risorsa fantastica, che offre molte informazioni e una serie di servizi utili,
ma comporta anche dei rischi dei quali dovete essere consapevoli.
Questo quiz non deve essere considerato come un metodo completo di autovalutazione del
vostro attuale livello di consapevolezza e conoscenza. L’obiettivo è solo quello di fornirvi
un’indicazione sul vostro livello di consapevolezza e, auspicabilmente, per stimolare un
maggiore interesse verso i vantaggi e i rischi dell’utilizzo di Internet. Speriamo altresì che
troverete le fonti di informazioni pubblicate su questo sito interessanti e utili.
Modelli di quiz di sensibilizzazione
27
Modelli di quiz
Modelli di quiz
Modelli di quiz
Modelli di quiz
Consigli di base
Effettuate acquisti presso aziende che cono-
scete.
Assicuratevi che la connessione sia sempre
resa sicura per mezzo del protocollo SSL.
Leggete le politiche di sicurezza e di rispetto
della privacy del sito web per sapere come
l’azienda gestisce informazioni sensibili quali
numeri di carte di credito e dati personali.
Stampate sempre una copia degli ordini
Informatevi sui vostri diritti! Le transazioni
online sono regolate dalla legge [AGGIUN-
GERE INFORMAZIONI SU LEGGI, REGOLA-
MENTI, ECC. IN MATERIA DI PROTEZIONE
SULL’USO DI CARTE DI CREDITO NEGLI AC-
QUISTI ONLINE]
Modelli di quiz di sensibilizzazione 31
Modelli di quiz
Consigli di base:
Se seguite l’approccio LIST ridurrete il rischi di esse-
re vittima di phishing. Quando ricevete e-mail so-
32 Modelli di quiz di sensibilizzazione
Modelli di quiz
Modelli di quiz
Modelli di quiz
Modelli di quiz
Modelli di quiz
38 Mode
Modelli di quiz
Benvenuti nel quiz per dirigenti di PMI redatto dalla comunità “sensibiliz-
zazione” dell’ENISA!
Lo scopo di questo quiz è fornire a voi dirigenti di una piccola o media impresa un mezzo
per valutare la vostra consapevolezza e conoscenza su alcuni argomenti relativi all’utilizzo
del computer e dei servizi online come strumento per le vostre attività imprenditoriali.
Questi strumenti sono utili per aumentare la capacità della vostra azienda di comunicare
ed essere competitiva nel mercato europeo e globale; tuttavia essi comportano anche dei
rischi di cui dovete essere a conoscenza.
Questo quiz non deve essere considerato come un metodo completo di autovalutazione del
vostro attuale livello di consapevolezza e conoscenza. L’obiettivo è solo quello di fornirvi
un’indicazione sul vostro livello di consapevolezza e, auspicalmente, stimolare un maggiore
interesse verso i vantaggi e i rischi dell’utilizzo di Internet. Speriamo altresì che troverete
le fonti di informazioni pubblicate su questo sito interessanti e utili.
Modelli di quiz di sensibilizzazione
41
Modelli di quiz
Profilo di rischio
La gestione della sicurezza di reti e informazioni è essenzialmente un’attività di gestione dei rischi e come tale richiede
l’individuazione dei beni di valore dell’azienda che potrebbero essere danneggiati a causa dei punti deboli dei sistemi IT.
Oltre ai processi di produzione, le informazioni sono beni che possono subire danni a causa delle disfunzioni dei sistemi
IT.
Informazioni di valore sono, ad esempio, le banche dati di indirizzi di fornitori e clienti (anche su supporti mobili), in-
formazioni finanziarie, modelli industriali e piani aziendali. L’informazione è un bene e come tale soggetta ai rischi rap-
presentati da calamità naturali, criminalità, disfunzioni del sistema ed errori umani.
Modelli di quiz
Modelli di quiz
La vostra politica aziendale (esplicita o implicita) in materia di sicurezza delle informazioni, come affronta le seguenti
questioni?
44 Modelli di quiz di sensibilizzazione
Modelli di quiz
9 Come reagite se ricevete una tele- a) Non rispondo mai. Cominciate con il definire una politica di sicu-
fonata o un’e-mail in cui vi si chie- b) Rispondo alle domande. rezza. Qui troverete maggiori informazioni:
dono informazioni di lavoro? c) Chiedo ragguagli prima di rispondere [AGGIUNGERE MAGGIORI INFORMAZIONI E/O
d) Chiedo consiglio a un collega o a un amico INSERIRE COLLEGAMENTI A SITI DOVE SIA
e) Non lo so POSSIBILE REPERIRNE]
10 I vostri strumenti mobili (palmari a) Sì
computer portatili, chiavette USB) b) No
sono sempre soggetti a controlli e c) Qualche volta
sorveglianza quando non vengono d) Non possediamo simili dispositivi
utilizzati? e) Non lo so
Modelli di quiz di sensibilizzazione
45
Modelli di quiz
Strumenti di sicurezza
Una volta individuate le informazioni di valore, alcune tecniche di base possono proteggerle efficacemente. L’attacco di
virus o spyware, l’intrusione all’interno della rete, il furto o la violazione di informazioni possono avere un impatto sulle
attività dell’azienda.
Modelli di quiz
Modelli di quiz