La Sicurezza delle Informazioni (ISO/IEC 27001, ed altre della famiglia) è spesso considerata alla stregua della “materia oscura”. Pochi sono gli adepti in grado di comprenderla, figuriamoci poterne svilupparne un sistema di gestione. La privacy, del pari, è disciplina per sua natura scarsamente definita, piena di interpretazioni, ed in perenne evoluzione. Assai arduo diventa dunque svilupparne un Modello di Gestione completo e funzionante.
In occasione della pubblicazione del volume Il sistema integrato per la sicurezza delle informazioni ed il GDPR – edito da EPC Editore, il prossimo 10 marzo, dalle ore 10,30 alle ore 11,30 si svolgerà un webinar proprio per descrivere l’efficace integrazione dei due mondi anche con l’ausilio della ISO/IEC 27701.
Come attuare la SICUREZZA DELLE INFORMAZIONI? il Webinar di EPC Editore il 10 marzo!
Attuare un sistema di gestione per la sicurezza delle informazioni e la privacy richiede la collaborazione di tecnici (che hanno l’obiettivo di far funzionare i sistemi, senza considerare il rispetto delle norme), di legali (con l’obiettivo di proteggere il proprio cliente, senza però considerare problemi di efficacia ed efficienza dei processi) e di esperti di processo (con l’obiettivo di rendere efficienti le attività, senza però il necessario rigore quando si tratta di sistemi informatici e conformità legale).
Nel webinar si metteranno in relazione aspetti di sicurezza e di privacy, il punto di vista di vista legale, di processo e tecnologico e, suo valore principale, il punto di vista con cui vanno osservati.
Attraverso le competenze tecniche del dottor Castroreale unite a quelle legali dell’avvocato Ponti, saremo condotti per mano nell’orbita della sicurezza delle informazioni e della sua integrazione con il mondo della data protection.
Iscriviti al WEBINAR GRATUITO IN STREAMING
Il programma del Webinar IL SISTEMA INTEGRATO PER LA SICUREZZA DELLE INFORMAZIONI ED IL GDPR
IL SISTEMA INTEGRATO PER LA SICUREZZA DELLE INFORMAZIONI ED IL GDPR
Come integrare efficacemente i due mondi con la ISO/IEC 27701
Mercoledì 10 marzo, ore 10.30 – 11.30
Relatori: Avv. Chiara Ponti, Dott. Renato Castroreale
Programma:
• LA SICUREZZA DELLE INFORMAZIONI: Sicurezza delle informazioni o Cybersecurity? – Informazioni e dati personali? – Non solo aspetti tecnici – L’approccio risk based – La ISO/IEC 27001 – L’annex A della ISO/IEC 27001 – Il modello organizzativo privacy (MOP) – Come conciliare il SGSI ed il MOP volendo creare un sistema integrato
• IL SISTEMA DI GESTIONE PER LA SICUREZZA DELLE INFORMAZIONI: Il sistema documentale – Manuale e politiche – Gestione dei rischi – Procedure – Registrazioni – Gli strumenti utili per il sistema di gestione – Il processo di certificazione – L’integrazione con altri sistemi di gestione
• LA GESTIONE DEL RISCHIO: Analisi del contesto – Gestione del rischio (risk management) – Modelli per la valutazione del rischio – Differenze tra rischio ICT e rischio privacy – Tool di valutazione dei rischi privacy
• LA CREAZIONE DI VALORE: Il ciclo di Deming – Il metodo Kaizen – Semplicità come spinta alla partecipazione – Le difficoltà di mantenere i sistemi di gestione nel tempo – Organigramma per la gestione del sistema integrato.
Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell’ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore