Seminario: "Il cybersecurity framework e il cammino di adeguamento al nuovo regolamento EU sulla privacy" - Roma, 6 febbraio

Date: 06 02 2017
Hotel Savoy
Via Ludovisi, 15
Roma  00186
guarda la mappa

  • Evoluzione dell’approccio alla sicurezza IT con il cybersecurity framework: dalle istanze di compliance al governo integrato della sicurezza dei sistemi e dei dati

Si svolgerà a Roma, il 6 febbraio 2017 il seminario "Il cybersecurity framework e il cammino di adeguamento al nuovo regolamento EU sulla privacy: evoluzione dell’approccio alla sicurezza IT con il cybersecurity framework: dalle istanze di compliance al governo integrato della sicurezza dei sistemi e dei dati", organizzato da BDO in collaborazione con AIIA (Associazione Italiana Internal Auditors).

Il seminario mira ad illustrare l’applicazione del CyberSecurity Framework (CSF) - pubblicato dal NIST1 nel 2014 e già adottato con successo dal 30% delle aziende statunitensi - i cui principi generali sono stati ripresi nel Framework Nazionale per la CyberSecurity Italiana, documento pubblicato nel febbraio 2016, su iniziativa del CIS Sapienza2, che individua una serie di attività volte alla riduzione e alla gestione proattiva del livello di rischio cyber.

Gli standard non sono più concepiti come regole da seguire passivamente con l’unico (costoso) obiettivo della conformità. Costituiscono piuttosto gli strumenti da usare, in modo intelligente ed articolato, per raggiungere il vero obiettivo: ridurre frequenza e gravità degli incidenti IT, con un modello ottimizzato per la realtà in cui l’azienda opera.

Nel seminario saranno anche affrontati i principali aspetti dell’adeguamento al nuovo regolamento sulla privacy (GDPR).

 L’approccio si articola in più fasi :

  • definire la sicurezza IT in termini di obiettivi funzionali;
  • individuare gli strumenti in grado di fornire le funzionalità desiderate (standard);
  • valutare il livello con il quale le misure individuate sono implementate;
  • identificare scostamenti e rischi per pianificare le azioni correttive;
  • evolvere, nel tempo, il modello di controllo e monitoraggio.

 

Aspetti chiave del CSF:

  • adozione su base volontaria, mirata a ridurre la frequenza e la gravità degli incidenti;
  • contestualizzazione in base al profilo dell’azienda/settore, alle vulnerabilità ed alla flessibilità;
  • uso di termini e concetti non tecnici per promuovere il coinvolgimento di diverse aree aziendali.
 
1 U.S. National Institute of Standards and Technology
2 Centro di Ricerca di Cyber Intelligence and Information Security (CIS)
 
La partecipazione al seminario è gratuita.