Come coniugare la sicurezza e la gestione delle informazioni al rispetto delle norme in un'organizzazione aziendale, un convegno a Soave

SOAVE (VR) - "Legalità, sicurezza e gestione certificabile delle informazioni nelle organizzazioni aziendali: un'alchimia possibile": è questo il titolo di un incontro a partecipazione gratuita che si svolgerà a Soave (VR), il prossimo 23 marzo, presso la Cantina di Rocca Sveva. Nelle aziende in cui viene sentita la necessità di adottare procedure in grado di adempiere ai dettati normativi e al tempo stesso di apportare valore aggiunto all'organizzazione aziendale, così come in quelle che intendono ottimizzare i propri processi fino a intraprendere un percorso di certificazione, non è possibile prescindere dall'adozione di soluzioni informatiche conformi e calibrate alle esigenze specifiche. Il convegno, organizzato da Diritto Informatico e Privacy, Fill In The Blanks e GV Consult, sarà l'occasione per evidenziare gli aspetti normativi della privacy, dell'archiviazione sostitutiva, del decreto legislativo n. 231/01. Sarà rivolta particolare attenzione ai contenuti di diritto informatico e alle tecnologie informatiche di supporto, di cui verranno sottolineati i diversi livelli di impatto sull'infrastruttura ICT esistente. A partire dalle ore 14.50, dopo la registrazione dei partecipanti, saranno gli aspetti normativi il fulcro delle prime relazioni.

In sintesi il programma: "Privacy e Sicurezza dei dati. Abolizione del DPS: cosa cambia concretamente. La presenza del regolamento informatico: l'efficacia del documento ed i contenuti necessari rispetto alla normativa vigente". (relatore: Alessandro Cecchetti); 15:10 - Archiviazione sostitutiva e gestione dei dati. La differenza tra digitalizzazione e conservazione sostitutiva: l'impatto sul sistema informativo. La figura del responsabile e il manuale di conservazione sostitutiva: gestire il dato nell'ottica di ottimizzare il processo di conservazione (Chiara Fantini, Avvocato); ore 15:25 "Rapporto tra 231 ed informatica: dalla mappatura dei programmi alla protezione dei sistemi" - Il provvedimento in materia di amministrazione del sistema: come gestirlo nell'ottica 231. (Valentina Frediani, Avvocato); ore 15:40 – "Le responsabilità legali: differenziare la sicurezza informatica obbligatoria da quella facoltativa; in che direzione sta andando il legislatore". (Valentina Frediani, Avvocato). Ore 15.50 – A cura di Gianluca Visentini i seguenti aspetti: Sistema di gestione della sicurezza delle informazioni a norma ISO 27001. L'informazione: un patrimonio da proteggere; Il sistema di Gestione della Sicurezza delle Informazioni; Destinatari, Vantaggi, Limiti dell'applicazione del SGSI a norma ISO 27001; La certificazione. Dopo una pausa, a partire dalle 16:40, Andrea Bertoni si soffermerà sui principali aspetti informatici.

I temi affrontati: Tipologia di protezioni; Autenticazione e Autorizzazioni; Sicurezza di rete Procedure di Backup e di Restore; Restore VS Continuità operativa dei sistemi (virtualizzazione); Sistemi di Monitoraggio e Logging; Amministratori di Sistema (AdS); Inspectors e Data Logger. Saranno affrontati e illustrati i più importanti rischi informatici, i Rischi fisici (Virus, Worm, Trojan, e altri malware); Internet e Intranet, "la netiquette"; Supporti rimuovibili; Apparati mobili. Vulnerabilità dei sistemi: alcune statistiche e considerazioni. Verso le 17.10 è prevista la conclusione dei lavori (a cura di DI&P ,Fill In The Blanks, GVConsult) che lasceranno spazio alle domande poste dal pubblico, al quale sarà offerta infine la possibilità di effettuare una visita alle cantine della Rocca.

www.consulentelegaleinformatico.it