Analisi di sicurezza e aspetti di certificazione di una piattaforma in ambito Product Lifecycle Management = Security analysis and certification aspects of a Product Lifecycle Management platform

Il presente lavoro di tesi si propone di esplorare in profondità il campo delle certificazioni di sicurezza informatica, focalizzando l'attenzione sugli standard di riconosciuta importanza a livello internazionale, ovvero il National Institute of Standards and Technology (NIST), l'ISO/IEC 27001 e il Common Criteria. Questa tesi si prefigge di analizzare in modo dettagliato i processi e le criticità legate a tali standard, evidenziando le sfide e le opportunità che essi comportano per le organizzazioni impegnate nella protezione delle loro risorse digitali. La sicurezza informatica è diventata un tema cruciale nel contesto odierno, in cui l'evoluzione delle tecnologie digitali ha portato a un aumento esponenziale delle minacce cibernetiche. L'adozione di standard di sicurezza, come quelli menzionati, è diventata una pratica comune per garantire la protezione dei dati e dei sistemi informatici. Tuttavia, la corretta implementazione di tali standard richiede un approccio meticoloso e un'analisi attenta dei processi coinvolti. Inoltre, questa tesi presenterà un caso di studio concreto basato su una piattaforma utilizzata nell'ambito del Product Lifecycle Management (PLM). Durante il tirocinio presso l’azienda Hermes Reply ho avuto l'opportunità di installare questa piattaforma, con l'obiettivo di assicurare che fosse configurata in modo da rispettare tutte le normative di sicurezza vigenti. Questo caso di studio rappresenta un esempio pratico delle sfide affrontate nell'implementazione di standard di sicurezza in un ambiente aziendale reale, mettendo in luce le strategie e le misure adottate per garantire la conformità alle certificazioni. In sintesi, questa tesi si propone di fornire una panoramica esaustiva sulle certificazioni di sicurezza informatica, concentrandosi su standard di riconosciuta importanza. Attraverso l'analisi critica dei processi e delle sfide associate a tali standard e l'illustrazione di un caso di studio concreto, si mira a contribuire al miglioramento della comprensione e dell'applicazione delle migliori pratiche in materia di sicurezza informatica, promuovendo la consapevolezza dell'importanza della protezione dei dati e dei sistemi informatici in un'epoca in cui la digitalizzazione è sempre più predominante.