Come noto, ogni trattamento di dati personali deve avvenire nel rispetto dei principi fissati all’articolo 5 del Regolamento UE 2016/679 (Gdpr), e tra questi troviamo il principio di integrità e riservatezza secondo il quale i dati personali devono essere trattati in maniera da garantire un'adeguata sicurezza, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali. Il tema della sicurezza dei trattamenti è strettamente connesso con quello della information security.
È in programma per venerdì 1° luglio 2022 il Corso di formazione di una giornata "Introduzione alla Norma ISO/IEC 27001:2013 sui Sistemi di Gestione della sicurezza delle informazioni”, che si svolgerà in modalità FAD in classe live su piattaforma Zoom con la docenza dell’Ing. Monica Perego.
Il notevole incremento di data breach ed altri eventi informatici che si sono verificati negli ultimi tempi stanno facendo salire in modo preoccupante il livello di allerta tra gli addetti ai lavori, e perciò Federprivacy ha disposto cinque iniziative specifiche per aiutare professionisti e manager d’impresa a fronteggiare le sempre più numerose minacce che possono causare violazioni sui dati personali.
La ISO/IEC 27001:2013 “Sistemi di gestione della sicurezza dell'informazione – Requisiti”, è uno standard che presenta alcune caratteristiche peculiari; in questo articolo si indagheranno in particolare quelle relative al framework a cui tale standard può essere ricondotto e più in generale i tipi di framework disponibili per gli standard volti a garantire la sicurezza delle informazioni.
Oltre il 50% della popolazione mondiale, due terzi della quale possiede un dispositivo mobile, accede ogni giorno a internet e circa un milione di persone si avvicina alla rete per la prima volta. In un tale contesto, la mancanza di un quadro di governance globale della tecnologia rappresenta un rischio rilevante, che rende necessario un approccio olistico per governare la sicurezza dei dati, soprattutto dei dati personali. Il nuovo libro patrocinato da Federprivacy “Un modello per la sicurezza dei dati personali nell’era digitale”, è una guida pratica che consente di pianificare gli interventi necessari per implementare un sistema di gestione per la privacy. Il modello proposto nel testo permette al lettore di valutare autonomamente il proprio livello di apprendimento della materia attraverso use-case reali.
Come ampiamente atteso, il 25 ottobre 2022 è uscita la terza edizione della ISO/IEC 27001:2022 “Information security, cybersecurity and privacy protection — Information security management systems — Requirements”; si tratta della norma di riferimento sui Sistemi di gestione della sicurezza delle informazioni che prevede requisiti e controlli per garantire il rispetto dello standard. In questo articolo si desidera illustrare la struttura della nuova edizione della norma e fornire alcune indicazioni specifiche.
