Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

OSSERVATORI DIGITAL INNOVATION

Modelli organizzativi per la gestione dell’Information Security

Quali sono le questioni più rilevanti sul tema della sicurezza e dei modelli da implementare nelle organizzazioni complesse?

29 Lug 2016

Il Webinar in streaming online su Osservatori.net il 13 settembre a partire dalle 12.00, affronterà alcune delle questioni più rilevanti sul tema della sicurezza e dei modelli da implementare nelle organizzazioni complesse in particolare alla luce della nuova disciplina in tema di sicurezza del trattamento dei dati (Regolamento UE 2016/679). I modelli comprendono l’individuazione dei soggetti coinvolti, la valutazione dei rischi, la pianificazione delle modalità per ridurli, l’implementazione delle misure prese e il monitoraggio costante dei risultati.

Durante il Webinar si cercherà di dare risposta alle seguenti domande:

  1. I miei sistemi informativi sono conformi alla legge?
  2. Che responsabilità ho in caso di danni al mio sistema informativo?
  3. Quando e come devo notificare una violazione della sicurezza?
  4. La sicurezza implementata è idonea e adeguata?
  5. I dipendenti conoscono le politiche e le procedure di sicurezza?

Obiettivi del Webinar:

  1. Individuazione dei soggetti su cui ricadono le responsabilità in caso di danni a cose e persone derivanti da violazioni della sicurezza.
  2. Analisi del rischio: predeterminazione del valore delle informazioni archiviate in formato elettronico, valutazione delle minacce alla riservatezza, integrità e disponibilità delle informazioni, determinazione delle operazioni informatiche maggiormente vulnerabili in termini di sicurezza, valutazione delle norme in materia di sicurezza.
  3. Formulazione di politiche e procedure per la sicurezza: formulazione di codici di condotta, policy aziendali e piani che descrivano in dettaglio quali azioni intraprendere nel caso la sicurezza sia violata (notificazione delle violazioni).
  4. Implementazione della sicurezza: decidere quali procedure e sistemi di sicurezza utilizzare e istruire il personale al riguardo.
  5. Formazione del personale al fine di consentirgli di conoscere le politiche di sicurezza e il piano di recupero dagli incidenti in modo che sia preparato a eseguire i compiti assegnati a tale riguardo, sia quelli di routine, sia quelli relativi a eventi straordinari.
  6. Auditing: conduzione di test specifici interni e/o mediante un soggetto esterno per verificare il funzionamento corretto delle misure di sicurezza.

Il Webinar si rivolge in particolar modo a Responsabili della Sicurezza, IT Manager, Security Manager, Security Officer, Chief Information Officer, Data Protection Officer.

Il Webinar sarà tenuto da Guglielmo Troiano. Avvocato, esperto di data protection e information security, Senior Legal Consultant di Partners4Innovation, membro della Community for Security di Oracle Italia. Ha lavorato per diversi anni come analista di sistemi informativi nel Gruppo FIAT prima di abilitarsi all’esercizio della professione di avvocato in Milano. Tra il 2009 ed il 2014 ha collaborato con la cattedra di Informatica Giuridica ed è stato docente al Corso di Perfezionamento in Privacy & Data Protection dell’Università di Milano.

Per maggiori informazioni e per iscriversi, cliccare qui.

Argomenti trattati

Approfondimenti

S
security

Articolo 1 di 5