Molte aziende iniziano solo in questi tempi a comprendere che è necessario un cambio di passo nella gestione della sicurezza. Da dove iniziare, cosa fare prima e quale sia il livello adeguato di intervento è un problema assolutamente non secondario se si considera l'esigua disponibilità di tempo, mezzi e strumenti in cui tali iniziative si inquadrano. L'intervento ha mostrato come l'informazione, che costruisce "l'elemento atomico" del sistema informativo, non è solo un valore da proteggere, ma costituisce una guida efficace per valutare il valore degli asset aziendali, per porre in relazione IT e business e individuare le priorità di intervento. Tale approccio può però portare a delle inefficienze se non è impostato tenendo conto di una serie di razionali, tra i quali la valutazione delle caratteristiche del contesto operativo dell'azienda. Ne abbiamo parlato assieme portando in esempio alcuni casi reali.
Questo Webinar fa parte di un percorso più ampio dedicato al mondo dell'Information Security (per maggiori informazioni cliccare qui).
- Da dove iniziare per migliorare la gestione della sicurezza?
- Quali sono le prime cose da fare per gestire la sicurezza?
- Quale è il livello adeguato di sicurezza?
L’intervento è rivolto a responsabili IT, responsabili e personale (inclusi i consulenti) impiegato nella gestione della sicurezza ICT, nell’ambito della governance del sistema informativo e al corrente delle più comuni difficoltà di attuazione dei processi IT in aziende medie o grandi. I temi trattati potranno essere di interesse anche per piccole imprese per le quali i dati trattati attraverso il sistema informativo (es: brevetti, dati sanitari, dati protetti da copyright, …) sono determinanti per accrescere il volume di business e la competitività .
Luca Bechelli
Partner presso P4I - Digital360, membro del Comitato Scientifico di Clusit, collaboratore dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. Information Security & Cyber Security Advisor su tematiche di Compliance, Security Governance, Risk Management, Data Protection, Privilege Management, Incident Handling.