16 ottobre 2017
Monte dei Paschi di Siena – Sala Azzurra- Via Salaria 231 -Roma
Il processo della sicurezza delle informazioni nelle piccole e microimprese. Come abbiamo adattato la Cyber Security Framework del NIST per l’utilizzo nelle strutture di minori dimensioni
Il seminario, svolto da un collega che opera all’estero e può vantare quasi venti anni di esperienza nel settore della Information Security, propone l’illustrazione di una metodologia basata su un adattamento del CSF del NIST per le piccole e microimprese. Sarà anche illustrata la metodologia di gap analysis messa a punto: dalle interviste di rilevamento al modello di elaborazione dei dati al rapporto, fino al follow-up (sviluppo dei processi e delle procedure). Saranno anche accennate le differenze di approccio con altri adattamenti del CSF.
Relatore: Stefano Toria
PROGRAMMA
14:15 Arrivo partecipanti
14:30 Introduzione.
14:45 Diciotto anni di ISO 27001 (e BS7799 prima): successi e insuccessi in Italia e all’estero
15:15 Obiettivi di sicurezza delle strutture di dimensioni minori
16:00 Break
16:15 Sviluppo di una metodologia semplificata e sua applicazione
17.00 Conclusioni e prospettive
17:45 Domande e curiosità
18:00 Chiusura lavori