Video e Atto Webinar

Icon

Modelli organizzativi per la gestione dell’Information Security

FREE

Per vedere tutti i Workshop e Webinar fai l'abbonamento Full Premium Pass

Informazioni

Risponde a...

  • I miei sistemi informativi sono conformi alla legge?
  • Che responsabilità ho in caso di danni al mio sistema informativo?
  • Quando e come devo notificare una violazione della sicurezza?
  • La sicurezza implementata è idonea e adeguata?
  • I dipendenti conoscono le politiche e le procedure di sicurezza?

Descrizione

Il punto di partenza è cambiato: la sicurezza non è più un costo, ma un investimento. Per questo l’approccio delle aziende sta mutando velocemente, anche in virtù della nuova disciplina in tema di sicurezza del trattamento dei dati (Regolamento UE 2016/679).
Il webinar studia i nuovi modelli organizzativi che comprendono l'individuazione dei soggetti coinvolti, la valutazione dei rischi, la pianificazione delle modalità per ridurli, l'implementazione delle misure prese e il monitoraggio costante dei risultati.

Obiettivi del Webinar:

  • Individuazione dei soggetti su cui ricadono le responsabilità in caso di danni a cose e persone derivanti da violazioni della sicurezza
  • Analisi del rischio: predeterminazione del valore delle informazioni archiviate in formato elettronico, valutazione delle minacce alla riservatezza, integrità e disponibilità delle informazioni, determinazione delle operazioni informatiche maggiormente vulnerabili in termini di sicurezza, valutazione delle norme in materia di sicurezza.
  • Formulazione di politiche e procedure per la sicurezza: formulazione di codici di condotta, policy aziendali e piani che descrivano in dettaglio quali azioni intraprendere nel caso la sicurezza sia violata (notificazione delle violazioni).
  • Implementazione della sicurezza: decidere quali procedure e sistemi di sicurezza utilizzare e istruire il personale al riguardo.
  • Formazione del personale al fine di consentirgli di conoscere le politiche di sicurezza e il piano di recupero dagli incidenti in modo che sia preparato a eseguire i compiti assegnati a tale riguardo, sia quelli di routine, sia quelli relativi a eventi straordinari.
  • Auditing: conduzione di test specifici interni e/o mediante un soggetto esterno per verificare il funzionamento corretto delle misure di sicurezza.