Lo standard ISO/IEC 27001, normando la definizione formale di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI), si pone come riferimento per l'organizzazione e la disciplina della Sicurezza delle Informazioni in azienda. Il Webinar vuole illustrare l'evoluzione dello standard fino alla versione ISO/IEC 27001:2013 pubblicata ad ottobre 2013, la sua struttura e le modifiche introdotte rispetto alla precedente versione ISO/IEC 27001:2005, che continua a valere nel periodo di transizione di 2 anni. Sono state inoltre presentate le problematiche e l'esperienza della certificazione del Sistema di Gestione della Sicurezza con il nuovo standard.
- Come si è evoluto lo standard per l’organizzazione e la disciplina della Sicurezza delle Informazioni in azienda fino alla versione ISO/IEC 27001:2013?
- Come è la struttura e quali modifiche ha introdotto la ISO/IEC 27001:2013 rispetto alla precedente versione ISO/IEC 27001:2005?
- Quali sono le problematiche e l'esperienza della certificazione del Sistema di Gestione della Sicurezza con il nuovo standard?
Il Webinar si rivolge a Security Manager, IT Manager, Security Specialist, Compliance Manager e Risk Manager.
Mariangela Fagnani
ICT Security & Governance Senior Advisor presso Sernet SpA. Impegnata in progetti di: adeguamento al Regolamento Europeo 679/2016, certificazione del sistema di gestione della sicurezza informatica verso la norma ISO27001, ottenimento del certificato di conformità alla norma ISO 27018 per la protezione dei dati personali in ambienti cloud, sviluppo del Business Continuity Plan aziendale. Per numerosi anni ha lavorato in IBM ricoprendo diversi ruoli, in particolare nell’area della Sicurezza Informatica. Membro del Consiglio Direttivo del Clusit