Cyber Security: un approccio multidimensionale

Governance della Cyber Security e Compliance alle normative

introduzione di Siro Migliavacca

In un panorama sempre più digitalizzato, fortemente eterogeneo e diversificato, dove i supporti informatici e i dati (aziendali, personali) costituiscono il fulcro della maggior parte delle attività, dove si assiste ad una progressiva digitalizzazione dei processi e delle procedure legate all’erogazione dei servizi e alla produzione di beni, la “Cyber Security Governance & Compliance” funge da cintura di sicurezza volta a proteggere l’azienda a 360°.

L’obiettivo principale di un Sistema di Security Governance & Compliance è infatti quello di consentire all’Organizzazione di perseguire il proprio business in modo responsabile, riducendo il più possibile i rischi, rilevando tempestivamente le minacce, gestendo le emergenze e garantendo il rispetto delle normative vigenti e i contratti con le terze parti in materia di sicurezza dei dati e dei sistemi informativi.Questo Webinar è stato quindi studiato con lo scopo di fornire alle Organizzazioni del Ticino dei suggerimenti pratici su come predisporre, mantenere e sviluppare il proprio Sistema di Security Governance e Compliance.

I video seguenti sono un breve estratto del webinar.

Governance

Durante questa prima parte del Webinar parleremo dei modelli di riferimento per la governance della cyber security, analizzeremo le possibili metodologie di valutazione dei rischi cyber, comprenderemo in che modo bisogna reagire in caso di incidente e, infine, prenderemo consapevolezza dell’importanza di ottimizzare la gestione dei processi IT in ottica di sicurezza e di efficace supporto al business.

Compliance

La seconda parte del Webinar ci introduce al concetto di Compliance Integrata, come approccio corretto alla Security Compliance: occorre cioè avere il controllo sia del corpo normativo che disciplina la materia dell’information security traducendo il dettato normativo in strumenti pratici utilizzabili dall’Organizzazione, sia delle condizioni contrattuali stipulate con i terzi, in particolare con i fornitori IT. Entreremo poi nel merito dei provvedimenti tecnici ed organizzativi richiesti dalla nuovaLegge federale sulla Protezione dei Dati (LPD) e degli altri requisiti per essere conformi alla stessa.

E-Learning

Essere conformi alle normative sulla protezione dei dati personali, significa anche formare e sensibilizzare sulla “data protection” le persone che all’interno dell’Organizzazione trattano dati personali. Ecco una breve presentazione dei corsi E-Learning LPD e GDPR proposti da Security Lab.

Percorso progettuale