Il presente capitolo si concentra sulla gestione del rischio rappresentato dal fattore umano, descrivendo le strategie e le buone pratiche per mitigare il rischio di errori umani e azioni dolose che possono compromettere la sicurezza del sistema.
Indubbiamente l’essere umano può essere considerato l’anello debole della sicurezza delle informazioni, ma può anche diventare l’ultimo baluardo se si adottano le buone pratiche in materia.
Si tratta quindi di limitare i rischi legati al fattore umano attraverso la preparazione dei mezzi non solo per formare, ma anche per conoscere meglio e gestire i punti di forza e di debolezza dei propri collaboratori («know your employee»). È inoltre indispensabile elaborare politiche, procedure e linee guida per gestire i rischi legati al fattore umano, come previsto anche dalla norma ISO 27001.
