Video e Atto Webinar

Icon

Esperienza di adozione della nuova ISO 27001/2013

190,00 €
+iva

Per vedere tutti i Workshop e Webinar fai l'abbonamento Full Premium Pass

Informazioni

Risponde a...

  • Come si è evoluto lo standard per l’organizzazione e la disciplina della Sicurezza delle Informazioni in azienda fino alla versione ISO/IEC 27001:2013?
  • Come è la struttura e quali modifiche ha introdotto la ISO/IEC 27001:2013 rispetto alla precedente versione ISO/IEC 27001:2005?
  • Quali sono le problematiche e l'esperienza della certificazione del Sistema di Gestione della Sicurezza con il nuovo standard?

Descrizione

Lo standard ISO/IEC 27001, normando la definizione formale di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI), si pone come riferimento per l'organizzazione e la disciplina della Sicurezza delle Informazioni in azienda. Il Webinar vuole illustrare l'evoluzione dello standard fino alla versione ISO/IEC 27001:2013 pubblicata ad ottobre 2013, la sua struttura e le modifiche introdotte rispetto alla precedente versione ISO/IEC 27001:2005, che continua a valere nel periodo di transizione di 2 anni. Sono state inoltre presentate le problematiche e l'esperienza della certificazione del Sistema di Gestione della Sicurezza con il nuovo standard.

Relatori

Mariangela Fagnani
Laureata in Matematica presso l’Universita’ degli Studi di Milano. Ha maturato piu’ di 35 anni di esperienza nell’Information Technology, di  cui 33  anni in IBM Italia: da Ottobre 2014 lavora presso Sernet  S.p.A. nel ruolo di ICT Security & Governance Senior Advisor. In IBM ha ricoperto diversi ruoli, nell’area dello sviluppo applicativo, delle IT operations e dei servizi: l’esperienza piu’ significativa e’ quella in ambito della Sicurezza Informatica, di cui si occupa dal 1993, ricoprendo  il ruolo di Senior Consultant, di Services Practice Leader per l’Italia e di Services Offering Manager per l’intera Europa. Ha maturato molte esperienze lavorando con clienti pubblici e privati, in Italia e nel Sud Europa, sviluppando numerosi progetti nelle diverse aree della sicurezza informatica (identity management, application e data security, network security), del risk management e della compliance. Dal 2006 ha inoltre ampliato l’ambito di responsabilita’ anche agli aspetti di sicurezza fisica e di Homeland security, definendo e proponendo una value proposition integrata fra tecnologia e sicurezza dei processi. Nel ruolo di Security Practice Leader per l’Italia ha avuto la responsabilita’ di costruire, sviluppare e guidare  il team di specialisti, in grado di coprire, con un approccio olistico ed integrato,  tutte le aree della sicurezza informatica e della sicurezza fisica a protezione delle infrastrutture sensibili. Da settembre 2010  ha assunto il ruolo di responsabile dell’Offering dei Servizi di Security per l’Europa, lavorando con i referenti dei diversi paesi europei  e con il team centrale di sviluppo delle offerte in U.S., al fine di raccogliere e recepire le esigenze e i requisiti dei vari mercati, favorire lo sviluppo del business attraverso la formazione dei team commerciali e tecnici, le partnership con fornitori tecnologici leader di mercato, le iniziative di marketing per la diffusione delle offerte. Partecipa a diversi convegni come relatrice sul tema della Sicurezza e ha collaborato con alcune Universita’ italiane per docenze nell’ambito della sicurezza. Ha scritto inoltre diversi articoli per riviste specializzate. Membro del Consiglio Direttivo del Clusit , socio di AIEA (Associazione Italiana Edp Auditor) e socio onorario dell’Associazione Itasforum, Membro della Oracle Community for Security. Maestro del Lavoro  dal 2006. Ha ottenuto la certificazione professionale CISA e la qualifica di Lead Auditor 27001.

Presentazioni

  • Esperienza di adozione della nuova ISO 27001/2013
    Mariangela Fagnani ICT Security & Governance Senior Advisor, Sernet