Convegno a Legnano sulla sicurezza delle informazioni

Facebook
Twitter
LinkedIn
Giovedì 30 giugno si terrà presso la sede SI.net di Legnano un convegno gratuito sulla sicurezza delle informazioni, per iniziare ad affrontare le problematiche della business continuity e del disaster recovery, che il nuovo l’art. 50-bis del Codice dell’Amministrazione Digitale ha imposto alle Pubbliche Amministrazioni a partire dal 25 Aprile 2012.

La gestione della Sicurezza delle Informazioni e – conseguentemente – dei sistemi informatici e dei dati trattati dalla P.A. ha visto e vissuto in questi ultimi anni un forte aumento del livello di attenzione, con l’incremento progressivo di adempimenti e responsabilità legati sia ad aspetti tecnologici che organizzativi.

Il più recente richiamo all’argomento è inserito nelle ultime modifiche al Codice dell’Amministrazione Digitale apportate dal D.Lgs. 235/2010, che hanno posto particolare rilievo alla Continuità del Servizio ed alla reingegnerizzazione dei processi. Dal Codice novellato emerge un approccio innovativo, in cui gli elementi organizzativi costituiscono il vero motore del rinnovamento delle PA.

L’adeguamento allo standard ISO 27001 e l’ottenimento della relativa certificazione garantisce un adeguato controllo da parte della P.A. dei vari fattori legati alla tutela delle informazioni ed alla sicurezza dei sistemi per quanto riguarda gli aspetti tecnologici, operativi, procedurali ed ambientali.

Gli Enti devono imparare ad affrontare queste tematiche con nuovi strumenti e metodologie: l’obiettivo di questo convegno è quello di presentare la soluzione di un percorso coerente e strutturato di adozione di un Sistema di Gestione della Sicurezza delle Informazioni (SGSI) a norma ISO 27001 all’interno della propria organizzazione e l’ottenimento della relativa Certificazione. Tale Sistema può armonizzare ed integrare tutti gli adempimenti legati alla sicurezza informatica, partendo dall’analisi dei rischi fino alla definizione dei piani di continuità richiesti dalle ultime modifiche del CAD.

PROGRAMMA

9.00 Registrazione partecipanti
9.30 IL D.LGS. 235/2010 E LE MODIFICHE AL CODICE DELL’AMMINISTRAZIONE DIGITALE

Le scadenze normative inerenti l’organizzazione della business continuity. Un approccio strategico: le problematiche, le soluzioni, i criteri di scelta, i costi.

10.15 LA NORMA ISO 27001 E LA RELATIVA CERTIFICAZIONE PER LA GESTIONE DELLA SICUREZZA DELLE INFORMAZIONI (SISTEMI INFORMATICI E DATI) TRATTATI DALLA P.A.

I requisiti della norma e l’applicabilità. Le fasi, i costi ed i soggetti coinvolti. I vantaggi per l’ente.

11.15 Coffee Break
11.30 INTRAPRENDERE IL PERCORSO DI APPLICAZIONE DELLO STANDARD ISO 27001

Come fare e cosa comporta intraprendere un percorso di adozione dello standard nella propria organizzazione. L’importanza della costruzione dei processi di gestione della sicurezza ed il Risk Management

12.30 Sessione di domande e risposte
13.00 Termine dei lavori

INFO E ADESIONI
Per informazioni è possibile scrivere a formazione@blog.sinetinformatica.it oppure chiamare al numero 0331.576848. Per aderire è necessario inviare via fax al numero 0331.466302 la scheda di adesione allegata entro il giorno precedente il corso. Al fine di garantire la partecipazione ad un numero maggiore di Enti, il numero massimo di partecipanti per Ente è limitato a 3. Nel caso in cui il numero di adesioni superi la capienza della sala, verranno prese in considerazione le iscrizioni in ordine di ricezione fino al raggiungimento del limite.

Cliccate qui per scaricare il modulo di iscrizione