Skip to main content

I primi 100 giorni del Responsabile della Sicurezza delle Informazioni nel Made in Italy

Image
By

Il 12 marzo 2013 sarò a Milano al Security Summit per presentare una pubblicazione che è il frutto del lavoro sinergico del mio Studio e di molti partner Oracle, con il coordinamento prezioso della stessa Oracle attraverso l'opera instancabile di un suo brillante manager.

Questo è uno scampolo della pubblicazione che verrà presentata martedì.


Il ventaglio di norme che è richiesto di conoscere al Responsabile della Sicurezza delle Informazioni è in parte oggettivo, in parte subordinato a come è stato definito il ruolo, a livello di diagramma funzionale:


Esistono tuttavia alcune norme che sono a buon titolo annoverabili quale fattor comune.

Il Responsabile della Sicurezza delle Informazioni sa, sin da principio, di doversi destreggiare nell’ambito di problematiche che hanno impatti (almeno potenziali):
  1. giuslavoristici, in relazione ai rapporti con il proprio staff e nell’ambito dell’azienda;
  2. correlati al quadro normativo a tutela dei dati personali.

[...] 

Dal 12 pomeriggio potrete scaricare il documento completo dal sito del Gruppo di lavoro che vi segnalerò.



Comments

Post a Comment

Popular posts from this blog

Nuove regole sulla data breach notification per Telco & ISP

By
La Commissione europea presenta nuove regole sulla data breach notification di Telco e Internet Service Provider. Il 26 giugno 2013, è stato pubblicato, nella Gazzetta ufficiale dell'Unione europea, un nuovo regolamento della Commissione che si rivolge, appunto, ad operatori di telecomunicazioni (telecom) e ad Internet Service Provider (ISP), indicando che cosa debba essere fatto in caso di “perdita, furto o altra compromissione” di dati personali dei clienti. Lo scopo delle nuove norme è quello di consentire alle imprese, che operano in più di un paese dell'Unione europea, un approccio “paneuropeo” da tenersi in caso di data breach. E’ noto che sin dal 2011, le Teleco e gli ISP hanno avuto l’obbligo, ai sensi del Regolamento “e-privacy” 2011, di comunicare alle Autorità nazionali per la protezione dei dati e a tutti gli interessati “colpiti” dalla violazione di sicurezza, le violazioni di dati personali verificatesi. Tuttavia il Regolamento 2011 era carent...
Post a Comment
continua a leggere

Open data e trasparenza: consultazione on line sulle nuove linee guida del patrimonio pubblico in Italia scadenza 9 ottobre

By
Le nuove linee guida 2016 per la valorizzazione del patrimonio informativo delle pubbliche amministrazioni: al via la consultazione pubblica C’è tempo fino al 9 ottobre per partecipare alla consultazione pubblica sulle nuove “Linee guida per la valorizzazione del patrimonio informativo delle pubbliche amministrazioni” che aggiornano le linee guida pubblicate nel 2014. Rispetto al precedente documento, le linee guida 2016 vogliono essere uno strumento di lavoro di ancora più facile lettura con risposte, suggerimenti organizzativi e azioni pratiche da fare per ottimizzare gli sforzi fatti finora. Secondo le nuove linee guida, sarà più facile per le pubbliche amministrazioni: strutturare una architettura dei dati pubblici, pubblicare dati di qualità, secondo gli standard ISO/IEC 25012 e 25024, avere indicazioni utili per le licenze open di riferimento, nonché un modello organizzativo per avere una gestione dei dati ageduata agli obiettivi dell’agenda digitale italiana ed europea. ...
Post a Comment
continua a leggere

Guida all’utilizzo sicuro dei Social Media per le aziende del Made in Italy

By
Il 14 marzo 2013 al  Security Summit  di Milano, verrà presentata una pubblicazione che è il frutto del lavoro sinergico del mio Studio e di molti partner Oracle, con il coordinamento prezioso della stessa Oracle attraverso l'opera instancabile di un suo brillante manager. Questo è uno scampolo dell'interessantissimo quaderno: Le norme rilevanti Nel caso in cui un’azienda decida di fare ricorso agli strumenti del Web sociale, dovrà necessariamente tenere nella giusta considerazione alcuni atti normativi per assicurare correttezza e legittimità alla propria presenza sui Social Network. […] Forme di tutela e raccomandazioni legali L’uso dei Social Network è destinato ad incidere su alcuni processi dell’azienda, a prescindere dal fatto che questa abbia o meno intenzione di elaborare e seguire una strategia basata su di essi. Il personale (dirigenti, dipendenti, stagisti e collaboratori in genere) di un’azienda usa, infatti, i Social Network, a prescinde...
Post a Comment
continua a leggere