CISO e sicurezza delle informazioni. Spunti dal Colin Focus Day
Cosa è emerso dal dialogo tra Valentina Frediani e Alessandro Cecchetti da un lato, e le figure chiave impegnate nella tutela e nella sicurezza delle informazioni aziendali dall’altro.
Il 2019 potrebbe essere definito l’anno della cybersecurity. A livello normativo, istituzionale e di mercato la questione sicurezza resta – infatti – tra le massime priorità.
Non stupisce dunque che le imprese stiano investendo su figure in grado di progettare e garantire una corretta tutela del patrimonio informativo. Ecco perché, durante il recente Colin Focus Day, Valentina Frediani e Alessandro Cecchetti si sono rivolti direttamente a CISO, CSO e professionisti della sicurezza.

Se dal punto di vista tecnico la consapevolezza è decisamente evoluta, negli ultimi due anni il fronte normativo pone altrettante sfide. Per questo abbiamo voluto rispondere a una domanda: quali conoscenze prettamente legali sono padroneggiate dai responsabili della sicurezza?
Sono molte le normative che hanno un impatto sull’operatività di un CISO e tutte hanno a che fare con una corretta gestione delle informazioni e con una efficace strategia di governance.
Governance IT
Il Regolamento informatico è certamente un esempio piuttosto familiare di corretta pratica aziendale. Con i fornitori come occorre comportarsi, quali differenze rispetto alle policy interne?
Posta elettronica, tecnocontrollo e Jobs Act
Restando sulla gestione interna del flusso di dati un grande tema, sempre attuale, è quello della posta elettronica e dell’uso di Internet soprattutto vista la varietà di devices e soluzioni disponibili per dipendenti e collaboratori. E’ possibile utilizzare software e strumenti per rendere più sicuro il perimetro dei dati aziendali? Quale impatto possono avere rispetto ai diritti del lavoratore? Quando si parla di tecnocontrollo e cosa dice il Jobs Act? Ecco alcuni spunti di Alessandro Cecchetti.
Analizzate le principali procedure che richiedono un’attenta valutazione sul fronte normativo, Valentina Frediani ha affrontato l’area Contrattualistica.
Quali e quanti contratti attivi in azienda hanno rilevanza rispetto al fattore sicurezza delle informazioni?
L’incontro si è concluso con uno scambio di esperienze di vita aziendale vissuta che hanno accompagnato gli approfondimenti ti taglio pratico su punti caldi del binomio sicurezza-norma: Data Breach, aspetti citati dal GDPR (come la portabilità dei dati), recente Direttiva NIS e Formazione.
Sulle stesse tematiche Valentina Frediani e Alessandro Cecchetti incontreranno CISO, CIO, Uffici Legali e Compliance il 6 marzo a Milano.