In conseguenza del GDPR, molte aziende per la prima volta si ritrovano a dover gestire un processo sistematico di analisi dei rischi. Lo sviluppo delle competenze necessarie, l’effort impiegato, la valutazione delle minacce, sono tutte attività “riutilizzabili” per determinare anche i rischi per il business. Capiamo insieme cosa manca, come utilizzare i risultati e come indirizzare in modo efficiente ed efficace la gestione del rischio residuo.
- Quali sono le differenze principali tra i rischi “privacy” e quelli di sicurezza informatica?
- Ogni quanto devo ripetere le diverse analisi dei rischi?
- Quali attività sono ridondanti tra le due analisi?
- Quali sono le misure che devo prevedere per mitigare i diversi rischi?
- Quale effort aggiuntivo mi viene richiesto, se faccio entrambe le attività?
- Come giustifico l’eventuale effort aggiuntivo al mio management?
Il webinar si rivolge in particolar modo ai referenti della sicurezza informatica, ai referenti della governance IT, ai responsabili IT, alle funzioni di Compliance e Risk Management, nonché al personale che ha responsabilità specifiche in materia di data protection. Si tratta di tutte le funzioni che possono o svolgono periodicamente attività di gestione dei rischi e possono valutare pertanto i vantaggi di un approccio integrato.
Luca Bechelli
Partner presso P4I - Digital360, membro del Comitato Scientifico di Clusit, collaboratore dell’Osservatorio Cybersecurity & Data Protection del Politecnico di Milano. Information Security & Cyber Security Advisor su tematiche di Compliance, Security Governance, Risk Management, Data Protection, Privilege Management, Incident Handling.