Il punto di partenza è cambiato: la sicurezza non è più un costo, ma un investimento. Per questo l’approccio delle aziende sta mutando velocemente, anche in virtù della nuova disciplina in tema di sicurezza del trattamento dei dati (Regolamento UE 2016/679).
Il webinar studia i nuovi modelli organizzativi che comprendono l'individuazione dei soggetti coinvolti, la valutazione dei rischi, la pianificazione delle modalità per ridurli, l'implementazione delle misure prese e il monitoraggio costante dei risultati.
Obiettivi del Webinar:
- Individuazione dei soggetti su cui ricadono le responsabilità in caso di danni a cose e persone derivanti da violazioni della sicurezza
- Analisi del rischio: predeterminazione del valore delle informazioni archiviate in formato elettronico, valutazione delle minacce alla riservatezza, integrità e disponibilità delle informazioni, determinazione delle operazioni informatiche maggiormente vulnerabili in termini di sicurezza, valutazione delle norme in materia di sicurezza.
- Formulazione di politiche e procedure per la sicurezza: formulazione di codici di condotta, policy aziendali e piani che descrivano in dettaglio quali azioni intraprendere nel caso la sicurezza sia violata (notificazione delle violazioni).
- Implementazione della sicurezza: decidere quali procedure e sistemi di sicurezza utilizzare e istruire il personale al riguardo.
- Formazione del personale al fine di consentirgli di conoscere le politiche di sicurezza e il piano di recupero dagli incidenti in modo che sia preparato a eseguire i compiti assegnati a tale riguardo, sia quelli di routine, sia quelli relativi a eventi straordinari.
- Auditing: conduzione di test specifici interni e/o mediante un soggetto esterno per verificare il funzionamento corretto delle misure di sicurezza.
Questo Webinar fa parte di un percorso più ampio dedicato al mondo dell'Information Security (per maggiori informazioni cliccare qui).
- I miei sistemi informativi sono conformi alla legge?
- Che responsabilità ho in caso di danni al mio sistema informativo?
- Quando e come devo notificare una violazione della sicurezza?
- La sicurezza implementata è idonea e adeguata?
- I dipendenti conoscono le politiche e le procedure di sicurezza?
Il webinar si rivolge in particolar modo a Responsabili della Sicurezza, IT Manager, Security Manager, Security Officer, Chief Information Officer, Data Protection Officer.
Guglielmo Troiano
Si occupa da oltre quindici anni di Data Protection e Information Security. È membro della Community for Security di Oracle Italia e ha lavorato per diversi anni come analista di sistemi informativi nel Gruppo FIAT prima di abilitarsi all’esercizio della professione di avvocato in Milano. Tra il 2009 ed il 2014 ha collaborato con la cattedra di Informatica Giuridica ed è stato docente al Corso di Perfezionamento in Privacy & Data Protection dell’Università di Milano.