Tutelare il patrimonio informativo aziendale richiede una strategia efficace in grado di identificare e presidiare i rischi connessi alle informazioni e al loro trattamento. È necessario quindi che un’organizzazione coordini una risposta a tali rischi, considerando le diverse esigenze legali, organizzative e di sicurezza, valorizzando i propri asset in modo integrato. Le medesime misure adottate per la sicurezza dei dati e delle informazioni, ad esempio, possono avere anche una valenza di presidio a mitigazione del rischio di commissione di reati che, se commessi nell’interesse o a vantaggio dell’organizzazione, determinano la responsabilità amministrativa degli enti (es. reati informatici, frodi, etc). Il Webinar illustra come la valorizzazione degli asset informatici già adottati da un’organizzazione contribuisca alla definizione di una strategia efficace finalizzata alla tutela del patrimonio informativo aziendale, in grado di rilevare e gestire (anche) eventi connessi con i reati presupposto 231.
• Una misura di sicurezza adottata per prevenire un incidente può diventare (anche) un presidio 231?
• Come può riuscire un Modello 231 a rispecchiare la realtà (anche tecnologica) dell’azienda?
Manuela Santini
Information & Cyber Security advisor e membro del Direttivo Women For Security. Ha oltre 10 anni di esperienza sulle tematiche ICT e sicurezza delle informazioni. Ha gestito, in qualità di Chief Security Officer, la sicurezza delle informazioni di Italiaonline S.p.A., titolare dei portali web Virgilio e Libero e relativi servizi. È relatrice in webinar e convegni, nonché in corsi di formazione sulle tematiche di competenza ed autrice di articoli in materia di sicurezza delle informazioni.
Jennifer Basso Ricci
Avvocato e membro della community Women For Security (WFS)
Collabora con il Clusit e gli Osservatori del Politecnico di Milano. Oltre a svolgere attività di consulenza e docenza in materia di responsabilità amministrativa degli enti, ai sensi del d.lgs.231/2001, ricopre il ruolo di membro di diversi organismi di Vigilanza e supporta le imprese in percorsi formativi aventi ad oggetto l’analisi dei reati informatici, i sistemi di controllo per la prevenzione e aspetti di digital forensics.