Skip to main content

I primi 100 giorni del Responsabile della Sicurezza delle Informazioni nel Made in Italy

Image
By

Il 12 marzo 2013 sarò a Milano al Security Summit per presentare una pubblicazione che è il frutto del lavoro sinergico del mio Studio e di molti partner Oracle, con il coordinamento prezioso della stessa Oracle attraverso l'opera instancabile di un suo brillante manager.

Questo è uno scampolo della pubblicazione che verrà presentata martedì.


Il ventaglio di norme che è richiesto di conoscere al Responsabile della Sicurezza delle Informazioni è in parte oggettivo, in parte subordinato a come è stato definito il ruolo, a livello di diagramma funzionale:


Esistono tuttavia alcune norme che sono a buon titolo annoverabili quale fattor comune.

Il Responsabile della Sicurezza delle Informazioni sa, sin da principio, di doversi destreggiare nell’ambito di problematiche che hanno impatti (almeno potenziali):
  1. giuslavoristici, in relazione ai rapporti con il proprio staff e nell’ambito dell’azienda;
  2. correlati al quadro normativo a tutela dei dati personali.

[...] 

Dal 12 pomeriggio potrete scaricare il documento completo dal sito del Gruppo di lavoro che vi segnalerò.



Comments

Post a Comment

Popular posts from this blog

Voilà Samsung Note 4, Note Edge, Gear S e Gear VR ...

By
Alle 15 la presentazione del nuovo phablet di casa Samsung, il Galaxy Note 4, di seguito potrete godere il live stream ... Samsung presenta anche il nuovissimo Note Edge, Samsung Gear S e Samsung Gear VR ...
Post a Comment
continua a leggere

La privacy è un costo! Occulto?

By
Sulla risposta che molti addetti ai lavori conoscono bene quando devono convincere riluttanti Responsabili aziendali a mettersi in regola si è interrogato, sul numero di luglio della newsletter Crypto-Gram (la versione italiana curata dall'azienda Communication Valley è disponibile qui ), uno dei guru mondiali dell'IT Security: Bruce Sheiner. Sheiner parte da una constatazione che chi fa questo mestiere per professione non può che condividere: le aziende spendono i propri soldi mal volentieri per adeguarsi alla privacy (sia essa obbligo di legge o esigenza aziendale connessa con altre esigenze) semplicemente perché è costoso e una buona fetta di tale spesa viene assorbita dai meccanismi di conformità e non serve al miglioramento effettivo della privacy di nessuno . Sheiner spiega in modo convincente le ragioni che sottendono a questo modo di vedere la privacy: le entità a cui affidiamo i nostri dati spesso non hanno grandi incentivi per rispettarla. Un esempio su tutti...
Post a Comment
continua a leggere